Sonicwall: CVE-2024-40766. Otra vulnerabilidad crítica en dispositivos de perímetro.
Recientemente, se ha reportado que ciberdelincuentes están explotando la vulnerabilidad CVE-2024-40766 en dispositivos Sonicwall para infiltrarse en redes protegidas. Una vez dentro, los atacantes exfiltran y cifran datos para luego exigir un rescate.
Lecciones aprendidas, aplicables a todos, no solo a usuarios de Sonicwall:
- Suscripción a alertas de seguridad: Es crucial estar suscrito a las notificaciones de seguridad de nuestros proveedores de tecnología, especialmente de aquellos que suministran dispositivos de perímetro como firewalls, VPNs, proxies, etc.
- Procedimientos de actualización: Contar con un proceso actualizado para implementar parches y actualizaciones en firewalls y otros dispositivos de perímetro es fundamental.
- Inventario de credenciales: Mantener un inventario de las credenciales almacenadas en dispositivos de perímetro permite un cambio rápido en caso de compromiso.
- Estrategia ante compromiso: Implementar una estrategia para responder a un posible compromiso del perímetro, incluyendo:
- Envío de registros a un SIEM o sistema de recolección de logs.
- Monitoreo de cambios en la configuración de dispositivos de perímetro.
- Contar con un playbook o procedimiento para responder a un firewall comprometido.
Mantente protegido y sigue estos consejos para fortalecer la seguridad de tu red.
#Sonicwall #CVE202440766 #Ciberseguridad #SeguridadPerimetral #GreenfenceSecurity
