Saltar al contenido
computerg

馃 SonicWall Lanza Otro Parche Para Una Soluci贸n VPN Descuidada

junio 23, 2021

SonicWall se vio obligado a lanzar otro parche para abordar una vulnerabilidad que se inform贸 inicialmente en septiembre de 2020 y que afecta a m谩s de 800.000 VPN de SonicWall.

Originalmente marcado y tratado como CVE-2020-5135, el problema se identific贸 como una vulnerabilidad cr铆tica de desbordamiento de b煤fer basada en pila que podr铆a ser aprovechada por atacantes remotos para ejecutar c贸digo arbitrario en los dispositivos afectados o para causar denegaci贸n de servicio (DoS).

El proveedor de seguridad cibern茅tica SonicWall lanz贸 un parche para corregir la vulnerabilidad en octubre de 2020.Sin embargo, resulta que el parche no estaba codificado correctamente y, de hecho, caus贸 un problema de volcado de n煤cleo que oblig贸 a SonicWall a volver a la mesa de dibujo para resolver el problema. . , que ahora est谩 arreglado.

Craig Young, un investigador de seguridad de TripWire, a quien se le atribuye el m茅rito de Nikita Abramov de Positive Technologies, como el descubridor de la vulnerabilidad CVE-2020-5135, ha publicado un relato detallado de sus interacciones con SonicWall para corregir el 芦arreglo descuidado禄 . 芦

M谩s vale tarde que nunca

Young comparte que not贸 que algo andaba mal con el parche de octubre para CVE-2020-5135 y alert贸 a SonicWall el 6 de octubre.

鈥淓l 9 de octubre, SonicWall confirm贸 mis expectativas de que esto era el resultado de un parche incorrecto para CVE-2020-5135 y me dijo que las versiones parcheadas del firmware ya hab铆an comenzado a estar disponibles en mysonicwall.com, as铆 como a trav茅s de Azure. 鈥滶scribe Jeune.

Afirma que, si bien SonicWall comparti贸 una revisi贸n del parche corregido, ahora registrado como CVE-2021-20019 en octubre de 2020, no fue hasta varios meses despu茅s, en junio de 2021, que la revisi贸n se hizo p煤blica y la correcci贸n se empuj贸. A los consumidores.

  • Tambi茅n hemos elaborado una lista de las mejores soluciones VPN disponibles.

A trav茅s del pitido de la computadora


Source link