Alerta

Alerta 2024-28 Vulnerabilidad critica en SonicWall explotada por los actores del Ransomware Akira

Una vulnerabilidad crítica, identificada como CVE-2024-40766con score CVSS de 9.3, fue publicada por SonicWall, la cual afecta a sus firewalls que utilizan SonicOS en generaciones 5, 6 y algunas versiones de la 7. La vulnerabilidad se debe a un problema de control de acceso inadecuado a la gestión de SonicOS y la funcionalidad SSLVPN. Esta falla permite a los actores acceder a recursos no autorizados o causen el bloqueo del firewall. 

Los actores del ransomware Akira han explotado activamente esta vulnerabilidad como vector de acceso inicial, comprometiendo cuentas locales de usuarios SSLVPN, especialmente cuando el Multi-Factor Authentication (MFA) está deshabilitado. 

Recientemente se han observado explotaciones activas de esta vulnerabilidad en varias organizaciones de México, por lo que es urgente tomar acciones cuanto antes. 

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.