{"id":10331,"date":"2025-01-09T13:23:29","date_gmt":"2025-01-09T19:23:29","guid":{"rendered":"https:\/?post_type=publicacion&#038;p=10331"},"modified":"2025-01-09T13:23:32","modified_gmt":"2025-01-09T19:23:32","slug":"alert-2025-01-sonicwall-publica-parches-para-fallas-criticas-de-seguridad","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alert-2025-01-sonicwall-publica-parches-para-fallas-criticas-de-seguridad\/","title":{"rendered":"Alert 2025-01-SonicWall publica Parches para Fallas Cr\u00edticas de Seguridad"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>M\u00faltiples productos SonicWall<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>SonicWall ha emitido parches para m\u00faltiples vulnerabilidades cr\u00edticas en sus firewalls SonicOS. Entre las fallas m\u00e1s importantes se incluyen problemas de autenticaci\u00f3n, escalaci\u00f3n de privilegios y falsificaci\u00f3n de solicitudes.<\/p>\n\n\n\n<p><strong>CVE-2024-53704: Omisi\u00f3n de autenticaci\u00f3n en SSLVPN<\/strong><\/p>\n\n\n\n<p>Una vulnerabilidad en el mecanismo de autenticaci\u00f3n SSLVPN permite a atacantes remotos eludir la autenticaci\u00f3n. Este problema, con una puntuaci\u00f3n CVSS de 8.2, afecta la administraci\u00f3n de SSLVPN y SSH, lo que lo hace susceptible de explotaci\u00f3n activa. SonicWall recomienda actualizar al firmware m\u00e1s reciente para mitigar este riesgo.<\/p>\n\n\n\n<p><strong>CVE-2024-40762: Generador de tokens predecible<\/strong><\/p>\n\n\n\n<p>El generador de tokens de autenticaci\u00f3n en versiones afectadas de SonicOS utiliza un generador de n\u00fameros pseudoaleatorios (PRNG) d\u00e9bil, que podr\u00eda ser predicho por atacantes, comprometiendo la autenticaci\u00f3n.<\/p>\n\n\n\n<p><strong>CVE-2024-53705: Vulnerabilidad SSRF en la interfaz de administraci\u00f3n SSH<\/strong><\/p>\n\n\n\n<p>Una falla de falsificaci\u00f3n de solicitudes del lado del servidor (SSRF) permite a un atacante remoto establecer conexiones TCP arbitrarias a direcciones IP y puertos espec\u00edficos. Para explotar esta vulnerabilidad, el atacante debe haber iniciado sesi\u00f3n en el firewall.<\/p>\n\n\n\n<p><strong>CVE-2024-53706: Escalaci\u00f3n de privilegios en SonicOS Cloud NSv<\/strong><\/p>\n\n\n\n<p>Una falla espec\u00edfica en Gen7 SonicOS Cloud NSv, que afecta las ediciones de AWS y Azure, permite que un atacante autenticado con privilegios limitados eleve sus privilegios a nivel root, potencialmente ejecutando c\u00f3digo malicioso.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p>Actualice su firmware: Instale las versiones m\u00e1s recientes del firmware de SonicWall para mitigar las vulnerabilidades.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/psirt.global.sonicwall.com\/vuln-detail\/SNWLID-2025-0003\">https:\/\/psirt.global.sonicwall.com\/vuln-detail\/SNWLID-2025-0003<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/sonicwall-urges-admins-to-patch-exploitable-sslvpn-bug-immediately\/\">https:\/\/www.bleepingcomputer.com\/news\/security\/sonicwall-urges-admins-to-patch-exploitable-sslvpn-bug-immediately\/<\/a><\/li>\n<\/ul>\n","protected":false},"featured_media":10155,"template":"","class_list":["post-10331","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10331\/revisions"}],"predecessor-version":[{"id":10332,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/10331\/revisions\/10332"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/10155"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=10331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}