[ad_1]
La compañía de ciberseguridad SonicWall dice que los piratas informáticos están explotando una vulnerabilidad recientemente descubierta en uno de sus productos empresariales para entrar en las redes corporativas de sus clientes.
Dijo Sonicwall en un aviso que la vulnerabilidad en su dispositivo de acceso remoto SMA1000, que las empresas usan para permitir que sus empleados inicien sesión remotamente en sus redes corporativas como si estuvieran en la oficina, permite a cualquier persona a través de Internet plantar malware en dispositivos afectados sin necesidad de inicio de sesión para el sistema.
Microsoft descubrió la vulnerabilidad, rastreada como CVE-2025-23006, y compartida con SonicWall la semana pasada. En una publicación de apoyo posteriorSonicwall dijo que la vulnerabilidad «se confirma como explotada activamente en la naturaleza», lo que indica que algunos de los clientes corporativos de Sonicwall habían sido pirateados. El error se conoce como un día cero Porque fue explotado antes de que Sonicwall tuviera tiempo para proporcionar a los clientes una solución.
Cuando TechCrunch lo contactó, ni Sonicwall ni Microsoft dijeron cuántas compañías tenían sus redes comprometidas en los ataques, pero instó a los clientes a parchear a los sistemas afectados al instalar la Hotfix de seguridad que Sonicwall ha lanzado desde entonces.
Varios miles de electrodomésticos SMA 1000 están expuestos a Internet, según un resultado de búsqueda de shodan compartido por Computadora Bleepingponiendo a muchas de esas compañías con sistemas sin parches con mayor riesgo de ataques.
Los piratas informáticos maliciosos se dirigen cada vez más a los productos de seguridad cibernética corporativa, como firewalls, herramientas de acceso remoto y productos VPN. Estos dispositivos existen en el perímetro de las redes corporativas para proteger contra los posibles intrusos y el acceso no autorizado. Pero también tienen una propensión a contener errores de software que pueden hacer que sus protecciones de seguridad sean ineficaces, lo que permite a los piratas informáticos comprometer las mismas redes que estos dispositivos tenían la tarea de proteger.
En los últimos años, algunos de los mayores fabricantes de productos de seguridad cibernética corporativa, incluidos Barracuda, Punto de control, Cisco, Citrix, Fortinet, Marcoy Palo Alto Networkshan revelado ataques de día cero dirigidos a sus clientes, lo que ha resultado en compromisos de red más amplios.
Según la agencia de ciberseguridad estadounidense CISA, la Las vulnerabilidades más explotadas por la mayoría de los rutinarios Durante 2023, se encontraron en productos empresariales desarrollados por Citrix, Cisco y Fortinet, y utilizados por hackers para realizar operaciones contra «objetivos de alta prioridad».
[ad_2]
Enlace fuente
