A CISA emitiu um alerta destacando a exploração ativa de uma vulnerabilidade crítica nos dispositivos SonicWall Secure Mobile Access (SMA) série 100, que pode permitir a execução remota de código. A falha, identificada como CVE-2021-20035, afeta os modelos SMA 200, SMA 210, SMA 400, SMA 410 e SMA 500v, e uma exploração bem-sucedida pode permitir que invasores com privilégios baixos executem comandos arbitrários.
Leia também
Anuncios de crypto estão espalhando malware
Cresce 30x volume de dados enviados a GenAI
A vulnerabilidade resulta da neutralização inadequada de elementos especiais na interface de gerenciamento do SMA100, permitindo que um invasor autenticado injete comandos como um usuário não privilegiado (“ninguém”). A SonicWall inicialmente corrigiu a falha em 2021, considerando que a exploração só poderia resultar em ataques de negação de serviço (DoS). Porém, uma atualização recente da SonicWall indicou que a vulnerabilidade pode, de fato, ser explorada para execução de código, aumentando sua gravidade.
A CISA agora inclui essa falha no catálogo de Vulnerabilidades Exploradas Conhecidas, alertando que ela está sendo ativamente utilizada em ataques, e orienta as agências federais a implementar correções até 7 de maio. A falha afeta versões de firmware do SMA 100 até a versão 10.2.1.0-17sv (e anteriores), com a correção disponível nas versões 10.2.1.1-19sv e superiores. Além disso, a SonicWall recomenda que todas as organizações, federais ou não, corrijam a vulnerabilidade o mais rápido possível, dado o risco significativo que ela representa para a segurança das redes.
Esse incidente reflete uma tendência crescente de vulnerabilidades de alta gravidade em dispositivos críticos de segurança, como firewalls e gateways de acesso, que são alvos frequentes de agentes cibernéticos.
