A empresa americana de cibersegurança SonicWall alertou seus clientes sobre uma vulnerabilidade crítica no SonicOS SSLVPN que pode permitir a operadores maliciosos derrubar firewalls vulneráveis por meio de ataques de negação de serviço (DoS).
Identificada como
CVE-2025-40601
, essa falha é causada por um stack-based buffer overflow que afeta firewalls das gerações Gen7 e Gen8, tanto em modelos físicos quanto virtuais.
Segundo a SonicWall, "um atacante remoto não autenticado pode provocar a queda do firewall explorando essa vulnerabilidade no serviço SonicOS SSLVPN".
Até o momento, a empresa não registrou explorações ativas no ambiente real, tampouco existem provas públicas de Proof of Concept (PoC) para essa falha.
Além disso, não houve relatos de usos maliciosos dessa vulnerabilidade.
Importante destacar que os firewalls Gen6 e os produtos SSL VPN das séries SMA 1000 e SMA 100 não são afetados por essa brecha, segundo a SonicWall.
Apesar da ausência de evidências de ataques em andamento, a empresa recomenda enfaticamente que os administradores apliquem o patch conforme descrito no último comunicado de segurança.
Para quem não puder atualizar imediatamente, a orientação é desativar o serviço SonicOS SSLVPN ou restringir o acesso ao firewall, permitindo conexões apenas de fontes confiáveis.
No mesmo dia, a SonicWall também lançou atualizações para corrigir duas vulnerabilidades graves em seus appliances de Email Security (ES Appliance 5000, 5050, 7000, 7050, 9000, VMware e Hyper-V).
Essas falhas permitiam que invasores executassem código arbitrário de forma persistente (
CVE-2025-40604
) e acessassem informações restritas (
CVE-2025-40605
).
A empresa reforçou a importância da atualização imediata desses equipamentos.
Vale lembrar que, no início de junho, a SonicWall confirmou que um grupo hacker patrocinado por estado foi responsável pela invasão ocorrida em setembro do ano passado, que expôs backups das configurações dos firewalls de seus clientes.
Essa descoberta veio após pesquisadores alertarem sobre o comprometimento de mais de 100 contas SonicWall SSLVPN por meio do uso de credenciais roubadas.
Também em setembro, a SonicWall lançou um update de firmware para auxiliar administradores a remover o malware OVERSTEP rootkit, associado a ataques focados em dispositivos da série SMA 100.
A recomendação para organizações que utilizam equipamentos SonicWall é manter os sistemas sempre atualizados e aderir às melhores práticas de segurança para minimizar riscos diante dessas ameaças.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...