Aviso de seguridad: Firewall de SonicWall - Vulnerabilidades de administración

First Published:07/19/2019 Last Updated:03/26/2020

Los firewalls físicos de Sonicwall, en determinadas versiones de SonicOS, contienen vulnerabilidades en el código utilizado para la administración remota. En este momento, no hay indicios de que las vulnerabilidades descubiertas estén siendo explotadas indevidamente, sin embargo:

SonicWall  recomienda fuertemente aplicar el parche de SonicOS inmediatamente. 

Si usted no puede actualizar de inmediato, como mitigación, por favor restrinja el acceso de administración de SonicWall (HTTPS / HTTP / SSH) a personal confiable y / o deshabilite el acceso de administración de fuentes de Internet no confiables y posteriormente aplique el parche de SonicOS lo antes posible.

Nota: SonicWall comunicará cualquier actualización futura a través de este Aviso de seguridad y el Aviso de PSIRT de SonicWall SNWLID-2019-0009.

 

RESOLUTION:  

Actualizar Firmware SonicOS (Recomendado)

Después de revisar este aviso de seguridad, vaya a MySonicWall y descargue la versión del parche de SonicOS correspondiente de la siguiente tabla. A continuación se proporciona información sobre "Cómo actualizar el firmware de SonicOS".


SonicOS Patch Releases

En la siguiente tabla, por favor encuentre la versión existente de SonicOS que su firewall (cortafuegos) está ejecutando actualmente, (SonicOS Running version); luego seleccione la versión del parche de SonicOS en la misma línea, descargue esa versión de MySonicwall y actualice el Firmware  siguiendo los pasos que se detallan anteriormente.

 

Plataformas: NSA, TZ, SOHO (GEN5):

SonicOS Running Version

SonicOS Patch release (Version a actualizar o posterior)

5.8.x.x and earlier

Patch no requerido

5.9.0.x  (5.9.0.0 a 5.9.0.7)

5.9.0.8

5.9.1.x  (5.9.1.0 a 5.9.1.12)

5.9.1.13

 

 

Plataformas: NSA, TZ, SOHO, SuperMassive 92xx/94xx/96xx (GEN6+)

SonicOS Running Version

SonicOS Patch release (Version a actualizar o posterior)

6.1.x.x

Patch no requerido.

6.2.x.x  (6.2.0.0 to 6.2.3.1)

6.2.3.2

6.2.4.x  (6.2.4.0 to 6.2.4.3)

6.2.4.4

6.2.5.x  (6.2.5.0 to 6.2.5.3)

6.2.5.4

6.2.6.x  (6.2.6.0 to 6.2.6.1)

6.2.6.2

6.2.7.x  (6.2.7.0 to 6.2.7.4)

6.2.7.5

6.2.9.x  (6.2.9.0 to 6.2.9.2)

6.2.9.3

6.5.0.x  (6.5.0.0 to 6.5.0.3)

6.5.0.4

6.5.1.x  (6.5.1.0 to 6.5.1.4)

6.5.1.5

6.5.2.x  (6.5.2.0 to 6.5.2.3)

6.5.2.4

6.5.3.x  (6.5.3.0 to 6.5.3.3)

6.5.3.4

6.5.4.x  (6.5.4.0 to 6.5.4.3)

6.5.4.4

 

 

Plataformas: SuperMassive 12K, 10K, 9800

SonicOS Running Version

SonicOS Patch release (Version a actualizar o posterior)

6.0.x.x

Patch no requerido

6.2.7.x

6.2.7.11

6.4.1.x

6.4.1.1

6.5.1.x

6.5.1.10

Platforms: NSv (virtual: vmware/hyperv/aws/azure/kvm)

SonicOS Running Version

SonicOS Patch release

All versions (virtual)

Patch no requerido

 


SonicWall ha proporcionado parches para versiones mas  recientes y principales de sus equipos, como se muestra en la tabla anterior. Para dispositivos con hotfixes o versiones específicas de idioma, siga las instrucciones siguientes para restringir el acceso de administración de SonicWall (HTTPS / HTTP / SSH) a personal confiable y / o deshabilite el acceso de administración de fuentes de Internet no confiables, y posteriormente coordine con el soporte de SonicWall para seleccionar el parche con el hotfix adecuado  (DTS) 219154.

 

Restringir el acceso a la administración de SonicWall (Mejores Prácticas)

SonicWall recomienda fuertemente a los administradores que limiten el acceso de administración de SonicOS unicamente a personal confiable y / o deshabiliten el acceso de administración de fuentes de Internet no confiables, modificando las reglas de acceso de Administración de SonicOS existentes (Administración de SSH / HTTPS / HTTP) para permitir el acceso de administración solo desde direcciones IP de origen de confianza. Por favor, consulte los siguientes artículos de nuestro portal de soporte:

 

Planear para actualizar a las últimas versiones de SonicOS (Mejores Prácticas):

La utilización de vulnerabilidades publicadas contra software antiguo sirve como un importante recordatorio de que los clientes nunca deben postergar las actualizaciones de software, ya que son uno de los pasos más importantes que puede tomar para proteger su infraestructura en contra de las amenazas presentes y en rápida evolución.

Además de las correcciones de seguridad, las actualizaciones de software más recientes también suelen incluir características nuevas o mejoradas u ofrecer una mejor compatibilidad. También mejoran la estabilidad de su software y eliminan características obsoletas. Todas estas actualizaciones tienen como objetivo mejorar la experiencia del usuario y mantener a los clientes seguros.

 

Actualización segura (Secure Upgrade)

La última generación de dispositivos de SonicWall ejecuta el software de seguridad más avanzado, incluidos los servicios de seguridad de captura(Capture Security Services) con RTDMI (Inspección profunda de memoria en tiempo real). Confiar en las soluciones de seguridad heredadas aumenta el riesgo de exposición en el entorno actual de días-cero (zero-days) y amenazas en rápida evolución. SonicWall recomienda encarecidamente el uso de la "Actualización segura", que ofrece a la lealtad del cliente, reemplazar las soluciones heredadas con la tecnología de seguridad más avanzada disponible. Comuníquese hoy con su representante actual de SonicWall y el equipo local de SonicWall para obtener más información sobre las opciones de actualización segura.

Contactar al soporte técnico de SonicWall

Hay dos formas de contactar al soporte técnico:

  1. On line :
    Visite MySonicWall.com. Si no tienes una cuenta, crea una gratis. Una vez que haya iniciado sesión, seleccione ​Resources & Support | Support | Create Case​.  
  2. Por telefono:  
    Los números de teléfono se encuentran en https://www.sonicwall.com/support/contact-support/.
     

Tenga a mano su número de serie de su SonicWall para crear un nuevo caso de soporte.

ISSUE ID:

219154