A SonicWall divulgou que uma falha de segurança crítica recentemente corrigida, que afeta o SonicOS, pode ter sido explorada ativamente, tornando essencial que os usuários apliquem as correções o mais rápido possível.
A vulnerabilidade, identificada como
CVE-2024-40766
, recebeu uma pontuação CVSS de 9,3 em um máximo de 10.
"Uma vulnerabilidade de controle de acesso indevido foi identificada no acesso de gestão SonicWall SonicOS e SSLVPN, potencialmente levando ao acesso não autorizado a recursos e, em condições específicas, causando a queda do firewall", disse a SonicWall em um aviso atualizado.
Com o desenvolvimento mais recente, a empresa revelou que o
CVE-2024-40766
também afeta o recurso SSLVPN do firewall.
O problema foi corrigido nas seguintes versões:
SOHO (Firewalls da Geração 5) - 5.9.2.14-13o Firewalls da Geração 6 - 6.5.2.8-2n (para SM9800, NSsp 12400, e NSsp 12800) e 6.5.4.15.116n (para outros aparelhos Firewall da Geração 6)
O fornecedor de segurança de rede atualizou o boletim para refletir a possibilidade de que ele possa ter sido explorado ativamente.
"Esta vulnerabilidade está potencialmente sendo explorada no ambiente ativo", acrescentou.
"Por favor, aplique a correção o mais rápido possível para os produtos afetados." Como mitigação temporária, recomenda-se restringir a gestão do firewall a fontes confiáveis ou desativar a gestão WAN do firewall do acesso à Internet.
Para SSLVPN, é aconselhado limitar o acesso a fontes confiáveis, ou desativar o acesso à internet completamente.
Mitigações adicionais incluem habilitar a autenticação multifator (MFA) para todos os usuários de SSLVPN usando senhas de uso único (OTP) e recomendar aos clientes que usam firewalls GEN5 e GEN6 com usuários de SSLVPN que têm contas gerenciadas localmente para atualizar imediatamente suas senhas para prevenir acesso não autorizado.
Atualmente, não há detalhes sobre como a falha pode ter sido armada no ambiente ativo, mas atores de ameaças chineses, no passado, exploraram appliances SonicWall Secure Mobile Access (SMA) 100 não corrigidos para estabelecer persistência de longo prazo.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...