Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad 0-day en SMA 100 de SonicWall

Fecha de publicación 25/01/2021
Importancia
4 - Alta
Recursos Afectados

Los productos que se encuentran bajo investigación corresponden a SMA 100 Series (SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v Virtual appliance).

Descripción

SonicWall continúa investigando una posible vulnerabilidad, de severidad alta, de tipo 0-day.

Solución

Se pide a los administradores de la serie SMA 100, mientras dure la investigación:

  • Utilizar un firewall con reglas que permitan sólo conexiones SSL-VPN a la aplicación SMA desde direcciones IP conocidas o incluidas en una lista blanca. Para ello, consultar el siguiente enlace.
  • Crear reglas de acceso específicas o deshabilitar el acceso administrativo mediante HTTPS y Virtual Office, desde Internet, mientas dure la investigación.

[Actualización 04/02/2021] SonicWall ha publicado la versión de firmware 10.2.0.5-29sv de SMA 100 para solucionar esta vulnerabilidad, disponible para su descarga desde el portal de MySonicWall.

[Actualización 22/02/2021] SonicWall, después de realizar revisiones adicionales para reforzar el código de la línea de productos de la serie SMA 100, ha publicado nuevas versiones de firmware 10.2 y 9.0, concretamente 10.2.0.6-32sv y 9.0.0.10-28sv, disponibles desde el portal de MySonicWall. Los usuarios deben seguir los pasos descritos en la sección Upgrade Steps.

Detalle

SonicWall identificó un ataque coordinado contra sus sistemas internos por parte de actores de amenazas muy sofisticadas, que explotaban probables vulnerabilidades 0-day en ciertos productos de acceso remoto seguro de SonicWall.

Encuesta valoración