9VSA21-00469-01 CSIRT alerta de vulnerabilidad en productos SonicWall
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad que afecta a productos VPN de SonicWall.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad que afecta a productos VPN de SonicWall.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidad
CVE-2019-7481
Impactos
Esta vulnerabilidad permite a usuarios no autenticados ganar acceso de lectura a recursos no autorizados.
Productos Afectados
SonicWall Secure Mobile Access (SMA) 100 series
SonicWall Secure Remote Access (SRA) secure VPN appliances
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor. El mismo recomendó “desconectar inmediatamente” productos legacy, incluyendo SRA 4600/1600 (EoL 2019), SRA 4200/1200 (EoL 2016) y SSL-VPN 200/2000/400 (EoL 2013/2014).
Enlaces
https://www.sonicwall.com/support/product-notification/urgent-security-notice-critical-risk-to-unpatched-end-of-life-sra-sma-8-x-remote-access-devices/210713105333210/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7481
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00469-01