{"id":10208,"date":"2024-09-09T18:04:34","date_gmt":"2024-09-10T00:04:34","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&amp;p=6188"},"modified":"2024-09-09T18:04:34","modified_gmt":"2024-09-10T00:04:34","slug":"vulnerabilidad-critica-en-sonicwall-explotada-por-los-actores-del-ransomware-akira","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/vulnerabilidad-critica-en-sonicwall-explotada-por-los-actores-del-ransomware-akira\/","title":{"rendered":"Alerta 2024-28 Vulnerabilidad critica en SonicWall explotada por los actores del Ransomware Akira"},"content":{"rendered":"<p><span data-contrast=\"none\">Una vulnerabilidad cr\u00edtica, identificada como<\/span> <a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-40766\"><span data-contrast=\"none\">CVE-2024-40766<\/span><span data-contrast=\"none\">\u202f<\/span><\/a><span data-contrast=\"none\">con score CVSS de 9.3, fue publicada por SonicWall, la cual afecta a sus firewalls que utilizan SonicOS en generaciones 5, 6 y algunas versiones de la 7. La vulnerabilidad se debe a un problema de control de acceso inadecuado a la gesti\u00f3n de SonicOS y la funcionalidad SSLVPN. Esta falla permite a los actores acceder a recursos no autorizados o causen el bloqueo del firewall.<\/span><span data-ccp-props=\"{&quot;335551550&quot;:6,&quot;335551620&quot;:6}\">\u00a0<\/span><\/p>\n<p><span data-contrast=\"none\">Los actores del ransomware Akira han explotado activamente esta vulnerabilidad como vector de acceso inicial, comprometiendo cuentas locales de usuarios SSLVPN, especialmente cuando el Multi-Factor Authentication (MFA) est\u00e1 deshabilitado.<\/span><span data-ccp-props=\"{&quot;335551550&quot;:6,&quot;335551620&quot;:6}\">\u00a0<\/span><\/p>\n<p><span data-contrast=\"none\">Recientemente se han observado explotaciones activas de esta vulnerabilidad en varias organizaciones de M\u00e9xico, por lo que es urgente tomar acciones cuanto antes.<\/span><span data-ccp-props=\"{&quot;335551550&quot;:6,&quot;335551620&quot;:6}\">\u00a0<\/span><\/p>\n","protected":false},"featured_media":6189,"template":"","class_list":["post-10208","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":"","numero_de_boletin":"","traffic_light_protocol":false},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10208","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":0,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10208\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/6189"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10208"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}