La firma de ciberseguridad SonicWall ha abordado oficialmente las preocupaciones recientes sobre una nueva vulnerabilidad potencial de día cero en sus productos de red privada virtual (SSLVPN).
En una declaración a las noticias de ciberseguridad, la compañía confirmó que los ataques de ransomware recientes no son el resultado de un nuevo defecto, sino que están vinculados a una vulnerabilidad previamente identificada y parcheada.
Sonicwall declaró con alta confianza que la actividad maliciosa está asociada con CVE-2024-40766. Esta vulnerabilidad se reveló anteriormente y se detalló en el asesoramiento público de la compañía, SNWLID-2024-0015. La investigación de la Compañía refuta las reclamaciones de una explotación de día cero nueva o desconocida que circula en la naturaleza.
Según el informe, el impacto de estos ataques ha sido limitado, con menos de 40 casos confirmados identificados.
Los incidentes parecen estar conectados con el uso de credenciales heredadas durante el proceso de migración desde los firewalls de la generación 6 anterior 6 hasta los modelos más nuevos de la Generación 7. Esto sugiere que los atacantes explotaron credenciales obsoletas o débiles que no se actualizaron durante el ciclo de actualización de hardware.
En respuesta a los ataques, SonicWall ha emitido una guía actualizada para sus clientes. La compañía insta a los usuarios a cambiar sus credenciales para evitar el acceso no autorizado de inmediato.
Además, recomienda la actualización a Sonicos 7.3.0, que incorpora protecciones mejoradas de autenticación de varios factores (MFA) y otras características de seguridad diseñadas para frustrar dichos ataques. Estas características incluyen bloqueos de intentos de inicio de sesión y la aplicación de políticas de contraseña complejas.
Desde que identificó la amenaza, SonicWall ha mantenido una postura proactiva sobre la comunicación y la protección del cliente. La compañía ha estado notificando directamente a los clientes y socios afectados, proporcionándoles pasos detallados de mitigación.
Equipe su SOC con el acceso completo a los últimos datos de amenazas de cualquiera. Obtenga una prueba gratuita de 14 días
