[Aviso de Seguridad] – Descubren vulnerabilidad de desbordamiento de búfer en pila de “SonicOS”.

TLP: Amber

NIVEL DE RIESGO CVSS v3.0 – 9.4 [Crítico]

Acción Requerida: Aplicar las actualizaciones de seguridad liberadas por SonicWall.

Vector de ataque: Remoto.

Impacto: Ataque de denegación de servicio(DoS).

Descripción

Investigadores han descubierto una vulnerabilidad critica que afecta a varias versiones de los sistemas operativos “SonicOS” de la empresa “SonicWall”, al cual, se le ha asignado el identificador:

CVE-2020-5135(CVSS v3.0:9.4 [Critico])

Esta vulnerabilidad de desbordamiento de búfer basado en pila (stack), podría permitir a un actor malicioso, no autenticado, provocar una condición de denegación de servicio (DoS) y ejecutar código arbitrario, enviando una solicitud maliciosa al firewall.

Nivel de riesgo

CVSS v3.0:9.4 [Crítico]

Sistemas/tecnologías afectadas:

SonicOS 6.5.4.6-79n y versiones anteriores
SonicOS 6.5.1.11-4n y versiones anteriores
SonicOS 6.0.5.3-93o y versiones anteriores
SonicOS 6.5.4.4-44v-21-794 y versiones anteriores
SonicOS 7.0.0.0-1

Medidas de erradicación

A continuación, se listan las actualizaciones seguridad liberadas por SonicWall para corregir la vulnerabilidad reportadas en esta alerta:

6.5.4.7-83n
6.5.1.12-1n
6.0.5.3-94o
6.5.4.v-21s-987
7 7.0.0.0-2 o posteriores

Referencias

#AvisoDeSeguridad Mnemo-CERT ✅ Es importante aplicar las medidas de erradicación para esta nueva versión del #Malware "Sarwent" que afecta el protocolo RDP 🚨🔓⚠️ ➡️bit.ly/2ZFifkY

reply · retweet · favorite

El objetivo de "ComRAT" es recibir comandos y filtrar datos de Gmail de los usuarios. Una amenaza que, como vemos, pone en riesgo la privacidad.🔓⚠️👇 ➡️ bit.ly/3d7LWiu pic.twitter.com/o5XzMUgekZ

reply · retweet · favorite

#AvisoDeSeguridad Mnemo-CERT 🔓⚠️🛡️ Esta nueva versión de GhostDNS tiene como finalidad cambiar la configuración de entrada DNS del dispositivo para dirigir a los usuarios a páginas maliciosas e instalar keyloggers y robar información confidencial. ➡️bit.ly/36vixfx

reply · retweet · favorite

#AvisoDeSeguridad Mnemo-CERT Una campaña del ransomware Netwalker se está llevando a cabo, la cual compromete algunos DLLs del sistema, es decir, que no requiere la creación de ningún archivo en el sistema para realizar su actividad maliciosa🚨🔓 ➡️bit.ly/2WYhBx8

reply · retweet · favorite

La nueva versión del #Malware "Sarwent" destaca por su capacidad de ejecutar comandos personalizados de CLI a través del símbolo del sistema de Windows y las utilidades de PowerShell 🔓⚠️👇 ➡️bit.ly/3eirziF pic.twitter.com/zwys6SGCc4

reply · retweet · favorite

#AvisoDeSeguridad Mnemo-CERT Red Hat ha publicado actualizaciones de seguridad para las versiones 7 y 8 del SDK de Java de IBM para las RHEL 6 y 7, debido a que existen vulnerabilidades en dichos paquetes de Java, algunos de criticidad alta.⚠️🚨 ➡️bit.ly/3gbzbFo

reply · retweet · favorite

Es importante mencionarte que realices compras online en sitios oficiales y que estos cuenten con certificado SSL, este es un elemento principal para comprar de forma segura en internet ✅🔑🛡️ #HotSale pic.twitter.com/pXHy31ByB5

reply · retweet · favorite

¿Piensan realizar compras online en este #HotSale ?Tengan cuidado al utilizar redes WiFi públicas! Podrían ser víctimas de ciberataque ⚠️🛒 #ciberseguridad pic.twitter.com/8cgZW4K8An

reply · retweet · favorite

#AvisoDeSeguridad respecto al malware “BazarBackdoor” que es una variante del troyano bancario “TrickBot”, mismo que fue identificado en 2016, y que actualmente se encuentra activo afectando a dispositivos principalmente Windows.⚠️🔓👇 ➡️bit.ly/2LRw6wl

reply · retweet · favorite

Se ha descubierto una nueva vulnerabilidad en el protocolo Bluetooth que afecta a todos los dispositivos que lo usan en la actualidad. Este fallo ha sido nombrado como BIAS (Bluetooth Impersonation Attacks)🔓⚠️📶 ➡️bit.ly/3cOVJtn pic.twitter.com/XBYmXpGs2E

reply · retweet · favorite

Follow @MNEMOCert