Sonicwall utiliza una lista de vulnerabilidades en su página de información de Aviso de seguridad para señalar las brechas de seguridad en varios firewalls. Los atacantes podrían inyectar código con paquetes manipulados o incluso paralizar el firewall.
Existen vulnerabilidades en algunos firewalls de Sonicwall, lo que permite a atacantes remotos incluso inyectar código malicioso. como resultado, los dispositivos también pueden quedar paralizados por un ataque DoS. El fabricante Sonicwall ya proporciona información sobre la brecha de seguridad y los parches.
Muchos cortafuegos afectados por vulnerabilidad
Los administradores deben cerrar las brechas rápidamente, ya que el problema con CVE-2022-22274 está clasificado como un riesgo crítico con una puntuación de 9.4. De acuerdo con la descripción de Sonicwall, podría ocurrir lo siguiente: “Una vulnerabilidad de desbordamiento de búfer basada en la pila en SonicOS a través de una solicitud HTTP podría permitir que un atacante remoto no autenticado provoque una denegación de servicio (DoS) o potencialmente lleve a la ejecución de código en el firewall. SonicWall PSIRT aún no ha observado un uso activo en la naturaleza. No se han publicado informes de PoC y no se ha informado a SonicWall sobre el uso malicioso de esta vulnerabilidad”.
Sonicwall enumera todos los dispositivos afectados en su sitio web y también brinda instrucciones sobre qué hacer para proteger las vulnerabilidades.
Más en SonicWall.com
Acerca de SonicWall SonicWall ofrece ciberseguridad sin fronteras para un espacio de trabajo hiperdistribuido donde todos son remotos, móviles y potencialmente vulnerables. Con SonicWall, las organizaciones que navegan por un entorno de trabajo cambiante se benefician de una protección perfecta contra amenazas sofisticadas que plagan su red a través de innumerables puntos de ataque y trabajadores cada vez más móviles y basados en la nube. Con identificación de amenazas desconocidas, capacidades avanzadas de monitoreo en tiempo real y economía excepcional, SonicWall ayuda a las empresas, agencias gubernamentales y pymes de todo el mundo a cerrar la brecha de ciberseguridad.