9VSA21-00378-01 CSIRT comparte vulnerabilidad entregada por SonicWall
CSIRT comparte la información entregada por SonicWall, sobre una vulnerabilidad que afecta a sus aparatos SMA 100 Series.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por SonicWall, sobre una vulnerabilidad que afecta a sus aparatos SMA 100 Series.
Este informe incluye las medidas de mitigación, consistentes en implementar medidas recomendadas por SonicWall e instalar las actualizaciones de los productos afectados cuando estén disponibles.
Vulnerabilidad
CVE Pendiente
Impacto
Productos Afectados
SMA 100 Series (SMA 100, SMA 210, SMA 400, SMA 500v).
Mitigación
SonicWall llama a las organizaciones con aparatos SMA 100 Series a que activen la autenticación de dos factores en estos dispositivos, además de bloquear el tráfico web de países que no necesiten acceder a sus aplicaciones, activar y configurar EPC y permitir logins y logoffs programados para restringir el acceso al portal. La empresa aún no lanza parches para resolver esta vulnerabilidad.
Enlaces
https://www.sonicwall.com/support/product-notification/urgent-security-notice-probable-sma-100-series-vulnerability-updated-jan-25-2021/210122173415410/
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00378-01