A SonicWall publicou atualizações de segurança para seu sistema operacional SonicOS, corrigindo diversas vulnerabilidades, incluindo duas falhas graves que poderiam permitir o bypass de autenticação em seus firewalls. As falhas são particularmente preocupantes devido à sua capacidade de comprometimento remoto e ao impacto potencial em dezenas de modelos de firewalls SSL-VPN.
Leia também
Android corrige falhas críticas
Plataforma vaza localização de 800 mil carros elétricos
Uma das vulnerabilidades, identificada como CVE-2024-40762, está ligada ao uso de um gerador de números pseudoaleatórios criptograficamente fraco para a criação de tokens de autenticação. Essa falha permite que invasores prevejam os tokens, facilitando o acesso não autorizado. Já a CVE-2024-53704 resulta de problemas no mecanismo de autenticação SSLVPN, permitindo exploração remota e desvio de autenticação.
Além dessas falhas, a empresa também corrigiu o CVE-2024-53706, uma vulnerabilidade de elevação de privilégio em sua plataforma Gen7 SonicOS Cloud NSv, que poderia levar à execução de código com privilégios de root. Outro problema abordado foi o CVE-2024-53705, relacionado a um ataque de falsificação de solicitação no lado do servidor (SSRF), presente na interface SSH de gerenciamento do SonicOS.
Para mitigar os riscos, a SonicWall recomenda que os usuários limitem o acesso aos firewalls SSL-VPN a fontes confiáveis ou desativem completamente o acesso remoto. Adicionalmente, orienta a modificação das configurações LDAP para prevenir a exploração de bypass de autenticação multifator. A empresa destaca que, até o momento, não há evidências de que essas falhas tenham sido exploradas em ataques reais, mas enfatiza a importância de atualizar os sistemas afetados o mais rapidamente possível.
Essas vulnerabilidades reforçam a importância de manter sistemas e dispositivos críticos atualizados e configurados corretamente, especialmente em produtos frequentemente visados por agentes mal-intencionados. Mais detalhes podem ser encontrados na página oficial de avisos de segurança da SonicWall.