A SonicWall revelou que uma falha crítica de segurança corrigida recentemente que afeta o SonicOS pode estar sendo explorada ativamente, tornando essencial que os usuários apliquem os patches o mais rápido possível.
A vulnerabilidade, rastreada como CVE-2024-40766, tem uma pontuação CVSS de 9,3 de um máximo de 10.
“Uma vulnerabilidade de controle de acesso impróprio foi identificada no acesso de gerenciamento do SonicOS da SonicWall e no SSLVPN, o que pode levar ao acesso não autorizado a recursos e, em condições específicas, causar a falha do firewall”, disse a SonicWall em um comunicado atualizado.
Com o desenvolvimento mais recente, a empresa revelou que o CVE-2024-40766 também impacta o recurso SSLVPN do firewall. O problema foi resolvido nas versões abaixo –
- SOHO (Firewalls de 5ª geração) – 5.9.2.14-13o
- Firewalls Gen 6 – 6.5.2.8-2n (para SM9800, NSsp 12400 e NSsp 12800) e 6.5.4.15.116n (para outros dispositivos de firewall Gen 6)
O fornecedor de segurança de rede atualizou o boletim para refletir a possibilidade de que ele possa ter sido explorado ativamente.
“Essa vulnerabilidade está potencialmente sendo explorada na natureza”, acrescentou. “Por favor, aplique o patch o mais rápido possível para os produtos afetados.”
Como mitigações temporárias, é recomendado restringir o gerenciamento de firewall a fontes confiáveis ou desabilitar o gerenciamento de WAN de firewall do acesso à Web. Para SSLVPN, é aconselhável limitar o acesso a fontes confiáveis ou desabilitar o acesso à Web completamente.
As mitigações adicionais incluem habilitar a autenticação multifator (MFA) para todos os usuários do SSLVPN que usam senhas de uso único (OTPs) e recomendar aos clientes que usam firewalls GEN5 e GEN6 com usuários do SSLVPN que têm contas gerenciadas localmente que atualizem imediatamente suas senhas para impedir acesso não autorizado.
Atualmente, não há detalhes sobre como a falha pode ter sido usada como arma, mas agentes de ameaças chineses já corrigiram 100 dispositivos SonicWall Safe Cell Entry (SMA) para estabelecer persistência de longo prazo.