[ Tráfego 4/Out a 2/Nov: 341.857 page views - 134.359 usuários ] - [ Newsletter 5.481 assinantes Open rate 28%]

Image by Carlos Bohorquez from Pixabay

Alerta de exploração de firewall da SonicWall

Da Redação
10/09/2024

Uma vulnerabilidade crítica nos firewalls da SonicWall está sendo usada em ataques de ransomware, segundo informam várias empresas de segurança. A vulnerabilidade está presente no acesso de gerenciamento e no recurso SSLVPN do SonicOS, sistema operacional que roda nos firewalls da SonicWall. Essa vulnerabilidade (CVE-2024-40766) poderia permitir que um invasor obtivesse acesso não autorizado a recursos ou travasse o firewall.

Leia também
SonicWall corrige falha crítica no SonicOS
Mais de 170 mil firewalls SonicWall expostos a DoS, 10 mil só no Brasil

A SonicWall anunciou dia 6 de Setembro que os invasores estão explorando ativamente a vulnerabilidade. Tanto a empresa de segurança Rapid7 quanto a Arctic Wolf relatam que estes também envolvem ataques de ransomware. Nos ataques, os invasores conseguem comprometer contas SSLVPN nos firewalls SonicWall. Os ataques observados envolveram contas locais que foram comprometidas e tiveram a autenticação multifator (MFA) desativada.

A SonicWall disponibilizou atualizações para o problema e as organizações são incentivadas a instalá-las. A Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA também está alertando sobre abusos ativos e instruiu agências do governo federal que usam o SonicWall a instalar a atualização até 30 de setembr

Compartilhar: