A SonicWall lançou um patch crítico para uma vulnerabilidade grave identificada nos seus firewalls, que poderia permitir acesso indevido se explorada por agentes mal-intencionados. A falha é catalogada como CVE-2024-40766 com uma pontuação de severidade CVSS de 9,3 e é caracterizada por um problema de controle de acesso impróprio. Afeta as gerações 5 e 6 de dispositivos SonicWall Firewall, assim como a geração 7 que executa SonicOS versão 7.0.1-5035 ou anteriores.
A SonicWall corrigiu a vulnerabilidade em versões específicas: para firewalls SOHO da 5ª geração, a versão 5.9.2.14-13o; para firewalls da 6ª geração, a versão 6.5.2.8-2n (aplicável a SM9800, NSsp 12400 e NSsp 12800), e a versão 6.5.4.15.116n para outros dispositivos Gen 6. As versões de firmware do SonicOS acima de 7.0.1-5035 não são afetadas, mas a recomendação é atualizar para o firmware mais recente para evitar possíveis ameaças.
Não há relatos de que a vulnerabilidade tenha sido explorada no mundo real, mas a SonicWall incentiva a aplicação rápida dos patches como medida preventiva de segurança. Em um caso relacionado, anteriormente a Mandiant, uma empresa do Google, reportou que agentes de ameaça suspeitos de operarem em conexão com a China, identificados como UNC4540, atacaram dispositivos SonicWall SMA 100 desatualizados para implantar o malware Tiny SHell e obter persistência de longo prazo.
Grupos ligados à China parecem estar direcionando suas ações para infraestruturas críticas e de ponta, tentando violar sistemas e obter acesso remoto discretamente. Um exemplo é o grupo Velvet Ant, que recentemente foi descoberto utilizando uma vulnerabilidade zero-day em dispositivos Cisco Switch para disseminar o VELVETSHELL, um malware híbrido baseado no Tiny SHell e no 3proxy.
Para mais conteúdo informativo, o artigo sugere acompanhar a conta no Twitter e no LinkedIn do provedor da informação, e convida os leitores a continuar seguindo o TecMania para manter-se informado sobre as últimas notícias.
