Um estudo recente realizado pela empresa especializada em segurança cibernética, Bishop Fox, revelou a existência de mais de 25.000 dispositivos SonicWall SSLVPN acessíveis de forma pública e suscetíveis a vulnerabilidades de alta criticidade.
A pesquisa, que não mencionou um contato prévio com a SonicWall, aponta que cerca de 20.000 desses dispositivos estão operando com versões de firmware SonicOS/OSX que não são mais suportadas pelo fornecedor.
Isso os transforma em alvos potenciais para cibercriminosos.
Os dispositivos SonicWall SSLVPN foram identificados como pontos de entrada iniciais por grupos de ransomware, como o Fog e Akira, para invadir redes corporativas, conforme relata a Bishop Fox: “A exposição dessas interfaces ao público, sejam elas de gerenciamento de firewall ou SSL VPN, eleva o risco de ataques, pois oferece aos invasores a oportunidade de explorar vulnerabilidades, firmwares desatualizados, senhas fracas e configurações inadequadas”.
Para realizar a análise, foram utilizadas ferramentas como Shodan e BinaryEdge, que ajudaram a mapear 430.363 firewalls SonicWall visíveis na internet.
Dentre estes, 6.633 dispositivos utilizam firmware das séries 4 e 5, que já estão obsoletas há anos, enquanto 14.077 operam com versões da série 6, as quais também não recebem mais suporte.
Outros 13.827 dispositivos apresentam versões de firmware desconhecidas, complicando a avaliação exata dos riscos.
Os pesquisadores descobriram 25.485 dispositivos vulneráveis a falhas críticas e 94.018 susceptíveis a problemas de alta gravidade.
A maioria destes últimos está rodando firmware da série 7 sem as devidas atualizações para as variantes mais recentes: “Apesar da redução no número de endpoints vulneráveis — atualmente 119.503, contra 178.000 identificados no início de 2024 —, os dados refletem uma adoção lenta de patches de segurança”.
Os especialistas da Bishop Fox enfatizam que “interfaces de gerenciamento não devem ser expostas publicamente” e recomendam a implementação imediata de restrições de IP de origem e atualizações de firmware.
A pesquisa serve como um alerta sobre a importância das práticas proativas de segurança cibernética para prevenir que dispositivos desatualizados se convertam em vetores de ataques.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...