9VSA21-00378-01 CSIRT comparte vulnerabilidad entregada por SonicWall

CSIRT comparte la información entregada por SonicWall, sobre una vulnerabilidad que afecta a sus aparatos SMA 100 Series.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por SonicWall, sobre una vulnerabilidad que afecta a sus aparatos SMA 100 Series.

Este informe incluye las medidas de mitigación, consistentes en implementar medidas recomendadas por SonicWall e instalar las actualizaciones de los productos afectados cuando estén disponibles.

Vulnerabilidad

CVE Pendiente

Impacto

Productos Afectados

SMA 100 Series (SMA 100, SMA 210, SMA 400, SMA 500v).

Mitigación

SonicWall llama a las organizaciones con aparatos SMA 100 Series a que activen la autenticación de dos factores en estos dispositivos, además de bloquear el tráfico web de países que no necesiten acceder a sus aplicaciones, activar y configurar EPC y permitir logins y logoffs programados para restringir el acceso al portal. La empresa aún no lanza parches para resolver esta vulnerabilidad.

Enlaces

https://www.sonicwall.com/support/product-notification/urgent-security-notice-probable-sma-100-series-vulnerability-updated-jan-25-2021/210122173415410/

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00378-01

9VSA21-00378-01 CSIRT comparte vulnerabilidad entregada por SonicWall

CSIRT comparte la información entregada por SonicWall, sobre una vulnerabilidad que afecta a sus aparatos SMA 100 Series.

Documentos Relacionados