El error de SonicWall deja a unos 800.000 dispositivos vulnerables a los ataques RCE

SonicWall, un firewall y otro fabricante de equipos de ciberseguridad tienen un error crítico en su SonicOS. Esto deja sobre 800.000 dispositivos SonicWall que se ejecutan en este sistema operativo con errores, vulnerables a los ataques de ejecución remota de código (RCE), dicen los investigadores. Informaron de esto al fabricante que lanzó una actualización para el parche.

Los dispositivos SonicWall tienen un error de RCE

SonicWall es una empresa de ciberseguridad que fabrica productos de red como VPN y enrutadores. El miércoles, los investigadores de seguridad de VERT Tripwire publicó un informe sobre el descubrimiento de un error en SonicOS. El error se rastrea como CVE-2020-5135 afectando a todos los dispositivos que se ejecutan en SonicOS, como el Dispositivos SonicWall Network Security Appliance (NSA).

Estos dispositivos incluyen una variedad de dispositivos, como portales VPN, filtros SSL, cortafuegos, etc., que permitirían a los empleados acceder de forma segura a los recursos de red de la empresa. Los investigadores de Tripwire afirmaron un error crítico en SonicOS, que está relacionado con un componente y su manejo inadecuado de los protocolos personalizados.

Además, el componente en cuestión está expuesto a la interfaz WAN, un medio para la Internet pública. Esto hace que el error sea grave, ya que Cualquiera que conozca la dirección IP del dispositivo de destino puede explotarlo., dicen los investigadores. Además, señalan que la menor explotación que se puede hacer con este error es un ataque DDoS, que bloquea todos los dispositivos de esa red.

Pero en casos más altos, puede conducir a una agresor para ejecutar el código de forma remota (RCE) para explotarlo más. Los investigadores de Tripwire informaron sus hallazgos al equipo de SonicWall, a lo que respondieron con una actualización de parche el lunes de esta semana.

Más tarde, los investigadores han documentó este error en su blog y dijo que se han identificado alrededor de 795,357 dispositivos que se ejecutan en el SonicOS con errores. Debido a que están en línea (conectados a Internet), la exposición al riesgo es aún mayor. Esto dio una puntuación de gravedad de error de 9,4 / 10. Para identificar VPN de SonicWall vulnerables, Microsoft y Sostenible compartieron idiotas de Shodan esta semana.