ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2024-28 Vulnerabilidad crítica en SonicWall explotada por los autores del ransomware Akira

Una vulnerabilidad crítica, identificada como CVE-2024-40766 con una puntuación CVSS de 9,3, ha sido revelada por SonicWall, y afecta a sus cortafuegos que ejecutan SonicOS en las generaciones 5, 6 y algunas versiones de 7. Esta vulnerabilidad surge de un control de acceso inadecuado a la interfaz de gestión de SonicOS y a la funcionalidad SSLVPN. El fallo permite a los atacantes obtener acceso no autorizado a recursos o provocar el fallo del cortafuegos.

Los actores del ransomware Akira han estado explotando activamente esta vulnerabilidad como vector de acceso inicial, comprometiendo cuentas de usuario SSLVPN locales, especialmente cuando la autenticación multifactor (MFA ) está desactivada.

Recientemente, se ha observado la explotación activa de esta vulnerabilidad en varias organizaciones de México, por lo que urge tomar medidas inmediatas.

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.