Después de todo, los NetExtender VPN de SonicWall no se han visto afectados por el ciberataque

Recomendados:  Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Los últimas semanas están poniendo de manifiesto el tremendo interés que los fabricantes de ciberseguridad despiertan entre los ciberdelicuentes. Y es que SonicWall se ha convertido en el quinto proveedor en anunciar públicamente un ciberataque durante las últimas siete semanas, después de los de FireEye, CrowdStrike, Mimecast y Malwarebytes.

En un primer momento, y de manera totalmente transparente, SonicWall anunció que había identificado un ataque coordinado en sus sistemas internos por parte de actores de amenazas altamente sofisticados que explotaron probables vulnerabilidades de día cero en ciertos productos de acceso remoto seguro de SonicWall.

Se creyó que los productos afectados habían sido NetExtender VPN Client versión 10.x (lanzado en 2020) utilizado para conectarse a dispositivos de la serie SMA 100 y firewalls SonicWall, y Secure Mobile Access (SMA) versión 10.x que se ejecuta en dispositivos físicos SMA 200, SMA 210, SMA 400, SMA 410 y el dispositivo virtual SMA 500v.

Tras una investigación sobre las probables vulnerabilidades de Día Cero SonciWall ha actualizado la información sobre los productos afectados y asegura que los productos no se han visto impactados por el ciberataque:

• SonicWall Firewalls: todas las generaciones de cortafuegos SonicWall no se ven afectadas por la vulnerabilidad que afecta al SMA 100. No se requiere ninguna acción por parte de los clientes o socios.

• NetExtender VPN Client: si bien anteriormente se comunicaba que NetExtender 10.x podría tener un fallo de día cero, ahora se ha descartado. Se puede utilizar con todos los productos SonicWall. No se requiere ninguna acción por parte de los clientes o socios.

• SMA 1000 Series: esta línea de productos no se ve afectada por este incidente. Los clientes pueden utilizar la serie SMA 1000 y sus clientes asociados de forma segura. No se requiere ninguna acción por parte de los clientes o socios.

• SonicWave Access Point: no afectados. No se requiere ninguna acción por parte de los clientes o socios.

Al mismo tiempo la compañía informa que sigue bajo investigación el SMA 100 Series, a pesar de lo cual se pueden utilizar de forma segura en casos de uso de implementación comunes, detallados en el siguiente enlace.