Skip to main content

Vulnerabilidad de control de acceso inadecuado en SonicOS

agosto 27, 2024



Clasificación: Grave, Solución: Corrección oficial, Madurez del exploit: No definido, CVSSv3.0: 9.3, CVE: CVE-2024-40766, Resumen: Se ha identificado una vulnerabilidad de control de acceso inapropiado en el acceso de administración de SonicOS de SonicWall, que puede provocar un acceso no autorizado a los recursos y, en condiciones específicas, provocar el bloqueo del firewall. Este problema afecta a los dispositivos SonicWall Firewall Gen 5 y Gen 6, así como a los dispositivos Gen 7 que ejecutan SonicOS 7.0.1-5035 y versiones anteriores. Para minimizar el posible impacto, restrinja el acceso a la administración del firewall a fuentes confiables o deshabilite el acceso a la administración de WAN del firewall desde fuentes de Internet. Para obtener más información, consulte cómo puedo restringir el acceso de administrador de SonicOS. Aplique el parche lo antes posible para los productos afectados; las últimas compilaciones de parches están disponibles para descargar en mysonicwall.com. Ver también: https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-critical-access-control-flaw-in-sonicos/



Source link

Saber más  Preparativos para apoyar proyectos de TI en el período 2007-2013
Translate »