top of page
Buscar

SonicWall corrige falha em appliances SMA 100 e recomenda atualização URGENTE

  • Foto do escritor: Cyber Security Brazil
    Cyber Security Brazil
  • há 1 hora
  • 2 min de leitura
ree

A SonicWall anunciou a liberação de correções de segurança para uma vulnerabilidade explorada ativamente em appliances da linha Secure Mobile Access (SMA) 100. A falha, identificada como CVE-2025-40602, afeta o console de gerenciamento dos dispositivos e permite elevação local de privilégios devido a controles de autorização insuficientes.


De acordo com a empresa, a vulnerabilidade recebeu pontuação CVSS de 6,6 e impacta versões específicas do firmware. Estão vulneráveis os appliances com as versões 12.4.3-03093 e anteriores, corrigidas na versão 12.4.3-03245, além das versões 12.5.0-02002 e anteriores, que tiveram o problema resolvido na 12.5.0-02283. A SonicWall reforça que a atualização é essencial para mitigar riscos imediatos.


Segundo o comunicado oficial, a CVE-2025-40602 foi explorada em conjunto com outra falha crítica, a CVE-2025-23006, que possui CVSS 9,8. A combinação das duas vulnerabilidades possibilitou que hackers alcançassem execução remota de código sem autenticação, com privilégios de root, representando um risco elevado para ambientes corporativos. A CVE-2025-23006 já havia sido corrigida pela SonicWall no final de janeiro de 2025.


A descoberta da falha mais recente é creditada aos Pesquisadores Clément Lecigne e Zander Work, do Google Threat Intelligence Group (GTIG). Até o momento, não foram divulgadas informações oficiais sobre a escala dos ataques ou a identidade dos hackers responsáveis pelas explorações.


O alerta ocorre em um contexto de ameaças recorrentes envolvendo appliances da SonicWall. Em julho, o Google informou que monitora um cluster identificado como UNC6148, responsável por ataques contra dispositivos SMA 100 fora de suporte (end-of-life), mesmo quando totalmente corrigidos. Esses ataques tinham como objetivo a instalação de um backdoor chamado OVERSTEP, embora ainda não esteja claro se há relação direta com a exploração atual.


Diante da confirmação de exploração ativa, a SonicWall recomenda que todos os usuários da linha SMA 100 apliquem imediatamente as atualizações de segurança disponíveis, reduzindo a superfície de ataque e evitando comprometimentos mais graves.


Atualização:

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) incluiu a CVE-2025-40602 em seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV). Com isso, as agências federais civis norte-americanas devem aplicar as correções obrigatoriamente até 24 de dezembro de 2025.


Via - THN


 
 
 
bottom of page