ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2024-28 Vulnerabilidad critica en SonicWall explotada por los actores del Ransomware Akira

Una vulnerabilidad crítica, identificada como CVE-2024-40766con score CVSS de 9.3, fue publicada por SonicWall, la cual afecta a sus firewalls que utilizan SonicOS en generaciones 5, 6 y algunas versiones de la 7. La vulnerabilidad se debe a un problema de control de acceso inadecuado a la gestión de SonicOS y la funcionalidad SSLVPN. Esta falla permite a los actores acceder a recursos no autorizados o causen el bloqueo del firewall. 

Los actores del ransomware Akira han explotado activamente esta vulnerabilidad como vector de acceso inicial, comprometiendo cuentas locales de usuarios SSLVPN, especialmente cuando el Multi-Factor Authentication (MFA) está deshabilitado. 

Recientemente se han observado explotaciones activas de esta vulnerabilidad en varias organizaciones de México, por lo que es urgente tomar acciones cuanto antes. 

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.