Resumen Ejecutivo
La empresa de ciberseguridad SonicWall ha publicado nuevas actualizaciones de seguridad para contener una falla crítica en múltiples dispositivos firewall, los que podrían ser utilizados por un atacante remoto no autenticado para ejecutar código arbitrario o realizar ataques de denegación de servicio (DoS).
La falla de seguridad afecta a 31 dispositivos de SonicWall Firewall, los cuales ejecutan las versiones 7.0.1-5050 y anteriores, 7.0.1-R579 y anteriores, y 6.5.4.4-44v-21-1452 y anteriores. La falla ha sido identificada como CVE-2022-22274, cuya puntuación del CVSS es 9.4 sobre 10, el problema se ha descrito como un desbordamiento de búfer basado en pila en la interfaz de administración web de SonicOS.
| Plataformas afectadas | Versión afectada |
| TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870 | 7.0.1-5050 y versiones anteriores |
| NSsp 15700 | 7.0.1-R579 y versiones anteriores |
| NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 | 6.5.4.4-44v-21-1452 y versiones anteriores |
Fuente: SonicWall
Desde SonicWall han informado que la interfaz SSLVPN de SonicOS no se ve afectada por la vulnerabilidad.
La compañía de seguridad a comentado que no tiene conocimiento de ningún caso de explotación activa que esté aprovechando la vulnerabilidad, y que hasta la fecha no se ha informado públicamente de ninguna prueba de concepto (PoC) o uso malicioso de la vulnerabilidad.
Recomendaciones
Hasta que se puedan aplicar los siguientes parches, SonicWall PSIRT recomienda encarecidamente que los administradores de sistemas restringir el acceso a la administración de SonicOS (deshabilitando el acceso desde Internet y otorgandolo solo a origenes de confianza).
Solución
Aplicar el parche «Versión fija» compatible a los productos de SonicWall afectados. Para NSsp 15700, continúe con la mitigación temporal para evitar la explotación o comuníquese con el equipo de soporte de SonicWall, que puede proporcionarle un firmware de revisión (7.0.1-5030-HF-R844). SonicWall espera que una versión oficial de firmware con los parches necesarios para NSsp15700 esté disponible a mediados de abril de 2022.
| Producto | Plataformas afectadas | Versión afectada | Versión fija |
| SonicWall Firewalls | TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870 | 7.0.1-5050 y versiones anteriores | 7.0.1-5051 y superior |
| SonicWall NSsp Firewall | NSsp 15700 | 7.0.1-R579 y versiones anteriores | Mediados de abril (compilación de revisiones 7.0.1-5030-HF-R844) |
| SonicWall NSv Firewalls | NSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 | 6.5.4.4-44v-21-1452 y versiones anteriores | 6.5.4.4-44v-21-1519 y superior |
Fuente: SonicWall
Información Relacionada
NVD – CVE-2022-22274 (nist.gov)
Security Advisory (sonicwall.com)
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
