Atores de ameaças estão buscando ativamente explorar uma vulnerabilidade em firewalls da SonicWall, informou a empresa em nota de alerta. No início da semana, a Bishop Fox publicou um exploit de prova de conceito que poderia explorar a vulnerabilidade, e desde então ataques estão ocorrendo, de acordo com a SonicWall. Milhares de firewalls podem estar em risco, embora as atualizações estejam disponíveis desde 7 de janeiro.
Leia também
SonicWall corrige falha crítica no SonicOS
Hackers atacam firewalls Zyxel, alerta CISA
A vulnerabilidade, catalogada como CVE-2024-53704 (CVSS 9.8), envolve um problema na autenticação da funcionalidade do servidor VPN do firewall. A vulnerabilidade pode permitir que um invasor remoto ignore a autenticação e obtenha acesso ao servidor web SSLVPN. A SonicWall alertou quando as atualizações foram lançadas para instalá-las o mais rápido possível e que a vulnerabilidade era “suscetível à exploração real”.
Pesquisadores da Bishop Fox dizem que a vulnerabilidade pode permitir que um invasor sequestre sessões de usuários ativos do SSLVPN. “Um invasor com controle sobre uma sessão SSLVPN ativa poderia ler os favoritos do Virtual Office do usuário, obter o perfil de configuração do cliente para o NetExtender, abrir um túnel VPN, acessar redes privadas às quais a conta sequestrada tem acesso e sair da sessão, encerrando assim a conexão do usuário.”
Na semana passada, Bishop Fox disse que contou cerca de 4.500 firewalls SonicWall vulneráveis na Internet. O exploit de prova de conceito apareceu online em 10 de fevereiro e, no mesmo dia, a SonicWall atualizou seu boletim de segurança , informando que o exploit está ocorrendo e que os administradores devem instalar a atualização imediatamente, ca
