Sonicwall ha revelado que el reciente aumento en la actividad dirigida a nuevos firewalls con el soporte de VPN Gen 7 y SSL está relacionado con los errores y la reutilización de contraseña y la reutilización de contraseñas Old, actualmente Pasteur.
«Actualmente estamos seguros de que la actividad reciente de SSL VPN no está conectada a vulnerabilidades de día cero», dijo la compañía. «En cambio, existe una correlación significativa con la actividad de amenaza asociada con CVE-2024-40766».
CVE-2024-40766 (Puntuación CVSS: 9.3) fue revelada por primera vez por SonicWall en agosto de 2024 y se calificó con Access Maliciosos un problema de control de acceso inapropiado que permite un acceso no autorizado.
«Se han identificado vulnerabilidades de control de acceso inapropiadas en el acceso administrado de Sonic Wall, que conduce al acceso no autorizado a los recursos y el firewall podría bloquear bajo ciertas condiciones», dijo en un aviso en ese momento.
Sonicwall también dijo que está investigando menos de 40 incidentes relacionados con esta actividad, diciendo que muchos de los incidentes están relacionados con la migración del firewall de Gen 6 a Gen 7 sin restablecer la contraseña del usuario local, una acción recomendada como parte de CVE-2024-40766.
Además, la compañía señaló que Sonicos 7.3 tiene protección adicional contra las contraseñas de fuerza bruta y los ataques de autenticación multifactor (MFA). La guía actualizada proporcionada por la compañía está a continuación:
Actualice el firmware a la versión de Sonicos Todas las contraseñas locales de la cuenta de usuario para cuentas con acceso SSLVPN, especialmente protección de botnet y filtrado Geo-IP con cuentas llevadas durante la transición de la Generación 6 a la Generación 7 y aplican MFA y la política de contraseña de seguros Eliminar cuentas de usuario no utilizadas o inactivas
El desarrollo se produce cuando varios proveedores de seguridad informaron que observaron un aumento en los ataques que utilizan electrodomésticos VPN de SonicWall SSL para ataques de ransomware.
Source link
