Sonicwall informa una vulnerabilidad altamente peligrosa en su sistema operativo de firewall SonicOS: un desbordamiento de búfer basado en pila permite a atacantes remotos con una denegación de servicio (DoS) bloquear el firewall afectado.
Se requiere que Sonicwall informe una vulnerabilidad peligrosa en SonicOC con una calificación de 7,5 Alto. CVE-2023-0656 describe el problema peligroso: "La vulnerabilidad de desbordamiento de búfer basada en la pila en SonicOS permite que un atacante remoto no autenticado active la Denegación de servicio (DoS), lo que podría provocar la falla del firewall afectado". Sin embargo, Sonicwall afirma que la vulnerabilidad aún no se ha explotado activamente. Pero como todos sabemos, es solo cuestión de tiempo.
Interfaz de administración web afectada
Sonicwall afirma además que la vulnerabilidad solo afecta la interfaz de administración web. El acceso a través de la interfaz SonicOS SSLVPN no se ve afectado. Sin embargo, se recomienda reparar la vulnerabilidad o restringir el acceso de inmediato: "Hasta que se puedan aplicar los siguientes parches, SonicWall PSIRT recomienda encarecidamente a los administradores que restrinjan el acceso de administración de SonicOS a fuentes confiables (y/o el acceso de administración desde fuentes de Internet que no son confiables para deshabilitar) modificando las reglas de acceso a la gestión de SonicOS existentes (gestión SSH/HTTPS/HTTP). Esto permite el acceso de administración solo desde direcciones IP de origen confiables”.
Algunos parches aún no están disponibles
Sonicwall recomienda Gen6 NSv con la restricción de acceso temporal para evitar la explotación. Se espera que una versión de firmware oficial con los parches necesarios para Gen2023 NSv esté disponible a mediados de marzo de 6.
El parche 7.0.1-5111 está diseñado para usarse en estos dispositivos afectados: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700 , NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870.
Para NSsp 15700 debe ponerse en contacto con soporte y para NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 debe usar restricciones de acceso.
Más en SonicWall.com
Acerca de SonicWall SonicWall ofrece ciberseguridad sin fronteras para un espacio de trabajo hiperdistribuido donde todos son remotos, móviles y potencialmente vulnerables. Con SonicWall, las organizaciones que navegan por un entorno de trabajo cambiante se benefician de una protección perfecta contra amenazas sofisticadas que plagan su red a través de innumerables puntos de ataque y trabajadores cada vez más móviles y basados en la nube. Con identificación de amenazas desconocidas, capacidades avanzadas de monitoreo en tiempo real y economía excepcional, SonicWall ayuda a las empresas, agencias gubernamentales y pymes de todo el mundo a cerrar la brecha de ciberseguridad.