Uma vulnerabilidade crítica nos firewalls da SonicWall está sendo usada em ataques de ransomware, segundo informam várias empresas de segurança. A vulnerabilidade está presente no acesso de gerenciamento e no recurso SSLVPN do SonicOS, sistema operacional que roda nos firewalls da SonicWall. Essa vulnerabilidade (CVE-2024-40766) poderia permitir que um invasor obtivesse acesso não autorizado a recursos ou travasse o firewall.
Leia também
SonicWall corrige falha crítica no SonicOS
Mais de 170 mil firewalls SonicWall expostos a DoS, 10 mil só no Brasil
A SonicWall anunciou dia 6 de Setembro que os invasores estão explorando ativamente a vulnerabilidade. Tanto a empresa de segurança Rapid7 quanto a Arctic Wolf relatam que estes também envolvem ataques de ransomware. Nos ataques, os invasores conseguem comprometer contas SSLVPN nos firewalls SonicWall. Os ataques observados envolveram contas locais que foram comprometidas e tiveram a autenticação multifator (MFA) desativada.
A SonicWall disponibilizou atualizações para o problema e as organizações são incentivadas a instalá-las. A Agência de Segurança Cibernética e de Infraestrutura (CISA) do Departamento de Segurança Interna dos EUA também está alertando sobre abusos ativos e instruiu agências do governo federal que usam o SonicWall a instalar a atualização até 30 de setembr