Visto: 1074

SonicWall pide a sus usuarios que actualicen su versión de SonicOS de inmediato

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

La compañía informó sobre una vulnerabilidad en el código, la cual no ha reportado ningún tipo de actividad ilícita hasta el momento.

A través de un comunicado de prensa emitido este viernes 19 de julio, SonicWall pidió a todos sus usuarios que actualicen de inmediato su versión de SonicOS, esto con la finalidad de evitar cualquier tipo de contratiempo con una vulnerabilidad recientemente encontrada en el código, la cual podría ser utilizada para la administración remota del sistema.

En el documento firmado por Bob VanKirk, Vicepresidente Senior y Chief Revenue Officer de SonicWall, se informó que hasta el momento no se han encontrado indicios de que la vulnerabilidad haya sido aprovechada para causar algún tipo de daño, por lo que mantendrán una vigilancia extrema para mantener dicho estatus en los próximos días.

La recomendación inmediata para sus clientes es que vayan a MySonicWall para descargar la versión del patch de SonicOS que le corresponda al firewall que se esté ejecutando actualmente. Para ello, la empresa publicó en su sitio web una tabla de ayuda. En caso de que no puedan actualizar de inmediato, por mitigación, SonicWall recomienda la restricción del acceso de administración de SonicWall (HTTPS / HTTP / SSH) a fuentes confiables, y/o la deshabilitación del acceso de administración de fuentes de internet no confiables.

Es importante recalcar que la vulnerabilidad no ha registrado ninguna actividad ilícita, por lo que SonicWall pide a sus usuarios que estén tranquilos. Para ayudarlos en este proceso, la compañía puso a su alcance una serie de materiales en texto y video, así como asesoría online para ayudarlos en cualquier situación que necesiten.

Finalmente, este suceso es un recordatorio del alcance que puede tener la ejecución de actualizaciones para enfrentar las vulnerabilidades de software antiguo, por lo que es vital que los usuarios nunca posterguen las actualizaciones más recientes de sus distintos sistemas, ya que se trata de una sencilla práctica que puede proteger su infraestructura ante las amenazas de rápida evolución de la actualidad.