A SonicWall revelou que o recente aumento na atividade visando seus firewalls Gen 7 e mais recentes, com SSL VPN habilitado, está relacionado a um bug mais antigo, já corrigido, e ao reaproveitamento de senhas.
"Agora temos alta confiança de que a recente atividade de SSL VPN não está conectada a uma vulnerabilidade zero-day", disse a empresa.
"Em vez disso, há uma correlação significativa com a atividade de ameaça relacionada ao
CVE-2024-40766
."
O
CVE-2024-40766
(pontuação CVSS: 9.3) foi divulgado pela primeira vez pela SonicWall em agosto de 2024, descrevendo-o como um problema de controle de acesso impróprio que poderia permitir aos atores maliciosos o acesso não autorizado aos dispositivos.
"Uma vulnerabilidade de controle de acesso impróprio foi identificada no acesso de gerenciamento do SonicWall SonicOS, potencialmente levando ao acesso não autorizado ao recurso e, em condições específicas, causando a falha do firewall", informou em um comunicado na época.
A SonicWall também disse que está investigando menos de 40 incidentes relacionados a essa atividade, e que muitos dos incidentes estão relacionados às migrações de firewalls Gen 6 para Gen 7 sem a redefinição das senhas dos usuários locais, uma ação de recomendação crucial como parte do
CVE-2024-40766
.
Além disso, a empresa destacou que o SonicOS 7.3 possui proteção adicional contra ataques de força bruta a senha e ataques de autenticação multifator (MFA).
As orientações atualizadas oferecidas pela empresa estão abaixo:
Atualizar o firmware para a versão 7.3.0 do SonicOS
Redefinir todas as senhas das contas de usuário locais para quaisquer contas com acesso SSLVPN, particularmente aquelas que foram transferidas durante a migração de Gen 6 para Gen 7
Habilitar a Proteção contra Botnets e o Filtro Geo-IP
Exigir MFA e políticas de senha forte
Remover contas de usuário não utilizadas ou inativas
Este desenvolvimento ocorre enquanto vários fornecedores de segurança relataram observar um aumento nos ataques que exploram os aparelhos de SSL VPN da SonicWall para ataques de ransomware Akira.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...