· Noticias
Entrar

SonicWall publica hotfixes tras detectar ataques reales contra dos zero-days en SMA1000

Los dispositivos de acceso remoto de SonicWall se han convertido en el último objetivo de ciberatacantes. La compañía ha confirmado que dos vulnerabilidades críticas en su serie SMA1000 —usada para gestionar conexiones seguras a redes corporativas— están siendo explotadas activamente. Lo preocupante no es solo la gravedad de los fallos, sino que ya hay casos reales de intrusiones que los aprovechan, lo que obliga a actuar con urgencia.

El primer agujero de seguridad, catalogado con la máxima puntuación de riesgo (CVSS 10.0), permite a un atacante ejecutar peticiones maliciosas sin necesidad de autenticarse. Este tipo de vulnerabilidades, conocidas como SSRF, son especialmente peligrosas en equipos perimetrales, ya que pueden servir de puente para acceder a sistemas internos. El segundo fallo, aunque menos crítico (CVSS 7.2), es igual de peligroso en la práctica: permite inyectar código en el sistema tras iniciar sesión, lo que podría dar control total a un administrador malintencionado o a un atacante que haya robado credenciales.

Modelos afectados y soluciones disponibles

Los equipos vulnerables incluyen los modelos SMA6210, SMA7210 y SMA8200v, con versiones específicas de firmware que van desde la 12.4.3 hasta la 12.5.0. SonicWall ya ha publicado parches correctivos (12.4.3-03453 y 12.5.0-02835), pero no existen soluciones alternativas: la única opción es actualizar. Además, se han detectado indicios de que los atacantes podrían estar combinando ambos fallos para maximizar el impacto, aunque esto aún no está confirmado al 100%.

Para las empresas que sospechen de una posible intrusión, SonicWall recomienda revisar los registros en busca de patrones sospechosos, como accesos anómalos a rutas como /api/login o /wsproxy. Si se confirman señales de compromiso, lo más seguro es reinstalar el dispositivo desde cero, rotar todas las contraseñas y tokens de autenticación, y restringir el acceso administrativo a redes seguras. Mientras tanto, aislar temporalmente el equipo de la red puede ser una medida de contención efectiva.

Qué significa para tu negocio

Si tu pyme utiliza equipos SonicWall SMA1000 para gestionar el acceso remoto de empleados o proveedores, este es un aviso que no puedes ignorar. Lo primero es verificar si tu modelo y versión de firmware están entre los afectados. Si es así, actualiza inmediatamente a la última versión disponible. No esperes: estos fallos ya están siendo explotados, y un retraso puede dejar la puerta abierta a un ataque que comprometa datos sensibles o paralice operaciones.

Además, revisa los registros de acceso en busca de actividad sospechosa. Si detectas algo fuera de lo normal, actúa como si el sistema estuviera comprometido: reinicia el dispositivo, cambia contraseñas y limita el acceso administrativo. En sectores como la construcción, las reformas o los servicios técnicos, donde el acceso remoto es clave para gestionar proyectos o equipos en obra, un fallo de este tipo puede traducirse en pérdidas económicas o daños a la reputación. La ciberseguridad no es solo un tema de grandes corporaciones: en tu día a día, un parche a tiempo puede evitar un disgusto mayor.

Fuente original: Hispasec — una al día

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.