SonicWall alerta sobre falha em firewalls SSLVPN

A SonicWall emitiu um alerta urgente sobre uma vulnerabilidade crítica (CVE-2024-53704) em seu recurso SSLVPN, integrado ao sistema operacional SonicOS de seus firewalls. A falha, classificada com um impacto de 8,2 em uma escala de 10, permite que invasores remotos contornem a autenticação e obtenham acesso não autorizado.

Leia também
Vulnerabilidades críticas em roteadores da ASUS
Patch urgente em dispositivos de rede Moxa

Há indícios de exploração ativa dessa vulnerabilidade, embora ainda não esteja claro há quanto tempo os ataques estão ocorrendo. A SonicWall aconselha todos os clientes com gerenciamento SSLVPN ou SSH habilitado a atualizarem imediatamente seus dispositivos com o firmware corrigido, que será disponibilizado hoje.

O incidente ressalta a importância de medidas rápidas para mitigar riscos associados a falhas de segurança exploradas ativamente, especialmente em dispositivos críticos como firewalls. Organizações devem monitorar seus ambientes de rede e aplicar as atualizações recomendadas sem demora para evitar comprometimentos.