Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en productos SonicWall

Fecha de publicación 20/10/2020
Importancia
5 - Crítica
Recursos Afectados

Dispositivos con el sistema operativo:

  • SonicOS 6.5.4.6-79n y anteriores,
  • SonicOS 6.5.1.11-4n y anteriores,
  • SonicOS 6.0.5.3-93o y anteriores,
  • SonicOSv 6.5.4.4-44v-21-794 y anteriores,
  • SonicOS 7.0.0.0-1.
Descripción

SonicWall ha publicado un aviso de seguridad de carácter crítico que afecta a varias versiones de SonicOS, el sistema operativo de SonicWall.

Solución

Para corregir la vulnerabilidad, SonicWall ha publicado un parche de seguridad, para ello se recomienda actualizar los dispositivos a la última versión de SonicOS disponible:

  • SonicOS 6.5.4.7-83n,
  • SonicOS 6.5.1.12-1n,
  • SonicOS 6.0.5.3-94o,
  • SonicOS 6.5.4.v-21s-987,
  • Gen 7 7.0.0.0-2 o posteriores.

Además, ya que el teletrabajo se encuentra actualmente implantado en muchas empresas, te recomendamos revisar la siguiente información:

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Aviso de seguridad 20/10/2020 - Vulnerabilidad en SonicWall

SonicWall ha publicado un boletín de seguridad informando sobre una vulnerabilidad de carácter crítico que afecta a los dispositivos con sistema operativo SonicOS. La vulnerabilidad identificada podría permitir a un ciberdelincuente causar una denegación de servicio lo que impediría el correcto funcionamiento del dispositivo. Además, los ciberdelincuentes también podrían ejecutar código malicioso en el dispositivo afectado.

Tu soporte técnico puede consultar una solución más detallada en el área de avisos del INCIBE-CERT.

Línea de ayuda en ciberseguridad 017

Listado de referencias
DENIAL OF SERVICE (DOS) VULNERABILITY IN THE SONICOS DUE TO BUFFER OVERFLOW AND POTENTIALLY EXECUTE ARBITRARY CODE
Etiquetas