SonicWall alerta para exploração ativa de falha antiga em dispositivos da linha SMA 100

A SonicWall atualizou recentemente seu comunicado de segurança para destacar a exploração ativa de uma vulnerabilidade corrigida em 2021 nos dispositivos da série SMA 100.

A falha, identificada como CVE-2021-20035, permite a execução arbitrária de comandos por meio da interface de gerenciamento, desde que o invasor esteja autenticado. Inicialmente classificada como de severidade média, a falha agora recebeu uma pontuação CVSS de 7.2, sendo considerada de alta gravidade.

Segundo a SonicWall, a vulnerabilidade afeta os modelos SMA 200, 210, 400, 410 e 500v que utilizam versões de software anteriores às 10.2.1.1-19sv, 10.2.0.8-37sv e 9.0.0.11-31sv. Quando o patch foi disponibilizado em setembro de 2021, a falha não chamou muita atenção, provavelmente por exigir autenticação para ser explorada.

No entanto, a empresa agora reconhece que o problema está sendo ativamente explorado, embora não haja detalhes públicos sobre os ataques. A suspeita é de que hackers possam estar usando essa falha em conjunto com outra vulnerabilidade — possivelmente desconhecida — para obter acesso total aos dispositivos.

A falha foi originalmente descoberta por um pesquisador do Alpha Lab, da empresa chinesa de cibersegurança Qihoo 360, conhecida por identificar vulnerabilidades críticas. Ainda assim, não há indícios de que a empresa tenha detectado os ataques atuais. Historicamente, dispositivos da série SMA 100 já foram alvo de diversos ataques, inclusive envolvendo falhas zero-day.

O alerta da SonicWall foi reforçado pela CISA (Agência de Cibersegurança e Segurança de Infraestrutura dos EUA), que incluiu o CVE-2021-20035 em seu catálogo de vulnerabilidades conhecidas e exploradas (KEV), junto a outras falhas críticas em produtos da fabricante.

Via - SW