17.3 C
Madrid
viernes, octubre 24, 2025
spot_img
spot_img
InicioCiberseguridad
Ciberseguridad

SonicWall confirma la explotación activa de fallas que afectan múltiples modelos de electrodomésticos

Por Conectamentado
14
SonicWall confirma la explotación activa de fallas que afectan múltiples modelos de electrodomésticos

Sonicwall ha revelado que dos fallas de seguridad ahora parchadas que afectan sus electrodomésticos SMA100 Secure Mobile Access (SMA) han sido explotados en la naturaleza.

Las vulnerabilidades en cuestión se enumeran a continuación –

  • CVE-2023-44221 (Puntuación CVSS: 7.2) – La neutralización inadecuada de medios especiales en la interfaz SMA100 SSL -VPN Management permite a un atacante autenticado remoto con privilegio oficinista inyectar comandos arbitrarios como un sucesor de ‘nadie’, lo que puede conducir a la vulnerabilidad de la inyección de OS de OS
  • CVE-2024-38475 (Puntuación CVSS: 9.8) – Escapas de salida inadecuados en MOD_rewrite en Apache HTTP Server 2.4.59 y antedicho permite a un atacante mapear URL a las ubicaciones del sistema de archivos que el servidor permiten ser atendidos por el servidor

Entreambos fallas afectan a los dispositivos de la serie SMA 100, incluidos SMA 200, 210, 400, 410, 500V, y se abordaron en las siguientes versiones:

  • CVE-2023-44221-10.2.1.10-62SV y versiones superiores (fijadas el 4 de diciembre de 2023)
  • CVE-2024-38475-10.2.1.14-75SV y versiones superiores (fijadas el 4 de diciembre de 2024)

En una modernización de los avisos el 29 de abril de 2025, SonicWall dijo que las vulnerabilidades se están explotando en la naturaleza, instando a los clientes a revisar sus dispositivos SMA para asegurar que no haya inicios de sesión no autorizados.

«Durante el observación posterior, SonicWall y los socios de seguridad de confianza identificaron una técnica de explotación adicional utilizando CVE-2024-38475, a través del cual el camino no competente a ciertos archivos podría habilitar el secuestro de sesiones», dijo la compañía.

Actualmente no hay detalles sobre cómo se están explotando las vulnerabilidades, quién puede deber sido atacado y el importancia y la escalera de estos ataques.

LEER  Cómo implementar AI de manera más segura a escala

Las divulgaciones se producen semanas a posteriori de la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) agregaron otra falta de seguridad que impacta las puertas de enlace de la serie SonicWall SMA 100 (CVE-2021-20035, CVSS SCUENT: 7.2) a sus conocidos catálogo de vulnerabilidades explotadas (KEV), basadas en evidencia de la explotación activa.

spot_img
Artículo anterior
La asociación de Vodafone y los Parques Nacionales del Reino Unido utiliza tecnología de IA para ayudar a conectar a las personas con la naturaleza y protegerla para el futuro
Artículo siguiente
iPhone 16, iPhone 16 Pro, iPhone 15 Obtenga una gran caída de precios durante la venta de verano de Amazon Great – Detalles
Conectamentado
Conectamentadohttps://conectamentado.com

Artículos relacionados

spot_img

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimos artículos

Cargar más

Bienvenido a Conectamentado, tu fuente confiable de noticias y tendencias en el mundo de la tecnología. Nos dedicamos a ofrecer información actualizada y análisis profundos sobre los avances más relevantes del sector, manteniéndote siempre al día con la evolución digital.

© 2025 Todos los derechos reservados, Protegido por Conectamentado