{"id":7121,"date":"2024-09-09T18:04:34","date_gmt":"2024-09-09T23:04:34","guid":{"rendered":"https:\/publicacion\/alerta-2024-28-vulnerabilidad-critica-en-sonicwall-explotada-por-los-actores-del-ransomware-akira\/"},"modified":"2024-10-21T21:31:09","modified_gmt":"2024-10-22T02:31:09","slug":"2024-28-vulnerabilidad-critica-en-sonicwall-explotada-por-los-autores-del-ransomware-akira","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2024-28-vulnerabilidad-critica-en-sonicwall-explotada-por-los-autores-del-ransomware-akira\/","title":{"rendered":"Alerta 2024-28 Vulnerabilidad cr\u00edtica en SonicWall explotada por los autores del ransomware Akira"},"content":{"rendered":"\n<p>Una vulnerabilidad cr\u00edtica, identificada como <strong><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-40766\" target=\"_blank\" rel=\"noopener\" title=\"\">CVE-2024-40766<\/a><\/strong> con una puntuaci\u00f3n CVSS de <strong>9,3<\/strong>, ha sido revelada por <strong>SonicWall<\/strong>, y afecta a sus cortafuegos que ejecutan <strong>SonicOS<\/strong> en las generaciones 5, 6 y algunas versiones de 7. Esta vulnerabilidad surge de un control de acceso inadecuado a la interfaz de gesti\u00f3n de SonicOS y a la funcionalidad SSLVPN. El fallo permite a los atacantes obtener acceso no autorizado a recursos o provocar el fallo del cortafuegos.  <\/p>\n\n<p>Los <strong>actores del ransomware Akira<\/strong> han estado explotando activamente esta vulnerabilidad como vector de acceso inicial, comprometiendo <strong>cuentas de usuario SSLVPN<\/strong> locales, especialmente cuando <strong>la autenticaci\u00f3n multifactor (MFA<\/strong> ) est\u00e1 desactivada.<\/p>\n\n<p>Recientemente, se ha observado la explotaci\u00f3n activa de esta vulnerabilidad en varias organizaciones de <strong>M\u00e9xico<\/strong>, por lo que urge tomar medidas inmediatas.<\/p>\n","protected":false},"featured_media":6189,"template":"","class_list":["post-7121","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":"","numero_de_boletin":"2024-28 ","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7121\/revisions"}],"predecessor-version":[{"id":7652,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7121\/revisions\/7652"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/6189"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}