El cliente VPN de SonicWall alcanza la vulnerabilidad de RCE

Se ha emitido una advertencia de seguridad a cualquier persona que utilice SonicWall Global VPN Client v4.10.4.0314 o versiones anteriores.

SonicWall ha revelado que versiones específicas de su cliente VPN tradicional, que permite un acceso seguro a su red corporativa, tienen una vulnerabilidad de carga de biblioteca insegura. También conocida como secuestro de DLL, si se explota con éxito, la vulnerabilidad podría permitir que un atacante ejecute comandos o códigos arbitrarios en sistemas comprometidos.

A principios de este mes, SonicOS de SonicWall, que es el sistema operativo que alimenta su línea de dispositivos de seguridad de red, también se vio afectado por una vulnerabilidad que afectó su página de inicio de sesión de VPN.

VPN de SonicWall

Mientras la empresa investiga la vulnerabilidad más reciente, si está utilizando el cliente SonicWall Global VPN (GVC), debe actualizar su cliente. SonicWall recomienda actualizar a v4.10.5.1021 o posterior para mitigar la amenaza.

Sorprendentemente, en el momento de la presentación, la página de descargas de GVC todavía dirigía a los usuarios a la v4.9.22 afectada.

Se esperan más detalles mientras la compañía analiza la vulnerabilidad: LaComparacion Pro se ha puesto en contacto con SonicWall para solicitar comentarios.

• Protéjase mientras viaja con estos mejores servicios VPN disponibles