Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

SonicWall, otra empresa de ciberseguridad hackeada

SonicWall, el popular proveedor de seguridad de Internet de productos de firewall y VPN, reveló el viernes por la noche que fue víctima de un ataque coordinado a sus sistemas internos.

La compañía dijo que los atacantes aprovecharon vulnerabilidades 0-Day en sus propios productos de acceso remoto seguro, como el cliente VPN NetExtender versión 10.x y Secure Mobile Access (SMA) que se utilizan para proporcionar a los usuarios acceso remoto a recursos internos.

“Recientemente, SonicWall identificó un ataque coordinado en sus sistemas internos por parte de actores de amenazas altamente sofisticados que explotan probables vulnerabilidades de Zero-Days en ciertos productos de acceso remoto seguro de SonicWall”dijo la compañía en exclusiva a The Hacker News.

El desarrollo se produce después de que The Hacker News recibiera informes de que los sistemas internos de SonicWall fallaron a principios de esta semana y que los atacantes accedieron al código fuente alojado en el repositorio GitLab de la compañía. SonicWall no confirmó los informes más allá de la declaración, y agregó que proporcionaría actualizaciones adicionales a medida que haya más información disponible.

La lista completa de productos afectados incluye:

  • Cliente VPN NetExtender versión 10.x (lanzado en 2020) utilizado para conectarse a dispositivos de la serie SMA 100 y firewalls SonicWall
  • Secure Mobile Access (SMA) versión 10.x que se ejecuta en dispositivos físicos SMA 200, SMA 210, SMA 400, SMA 410 y el dispositivo virtual SMA 500v.

La compañía dijo que su serie SMA 1000, que utiliza clientes diferentes de NetExtender, no es susceptible a los 0-Days.

También ha publicado un aviso instando a las organizaciones a habilitar la autenticación multifactor, deshabilitar el acceso de NetExtender al firewall, restringir el acceso a usuarios y administradores para direcciones IP públicas y configurar el acceso a la lista blanca en el SMA directamente para mitigar las fallas. 

Con una serie de proveedores de ciberseguridad como FireEye, Microsoft, Crowdstrike y Malwarebytes convirtiéndose en objetivos de ciberataques a raíz del hack de la cadena de suministro de SolarWinds, la última infracción de SonicWall genera preocupaciones importantes.

“Como primera línea de la defensa cibernética, hemos visto un aumento dramático en los ataques cibernéticos a gobiernos y empresas, específicamente a empresas que brindan infraestructura crítica y controles de seguridad a esas organizaciones”, dijo SonicWall.

Comparte este artículo para mejorar la calidad del blog…

WhatsApp
Facebook
Twitter
LinkedIn
Telegram
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: info@afsinformatica.com

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor