Menu Mobile
Voltar ao início do blog

SonicWall corrige falha crítica e alerta clientes sobre comprometimento

A SonicWall divulgou no dia 24 de julho de 2025 a correção de uma falha crítica (CVE‑2025‑40599) em seus appliances Secure Mobile Access (SMA) da série 100. Embora ainda não haja evidência de exploração ativa, a empresa reforça que usuários devem verificar possíveis sinais de invasão. 

A vulnerabilidade identificada permite que um invasor autenticado — por meio de acesso administrativo — realize upload arbitrário de arquivos, possibilitando execução remota de código. Afeta os modelos SMA 210, 410 e 500v com firmware até a versão 10.2.1.15‑81sv, exigindo atualização para a versão 10.2.2.1‑90sv ou superior 

Além disso, a campanha de invasão atribuída ao grupo UNC6148, monitorada pelo Google Threat Intelligence, implantou um backdoor persistente chamado OVERSTEP em appliances fora de suporte — Resultados apontam que essas ações vêm ocorrendo há pelo menos seis meses e têm como objetivos roubo de dados e extorsão, com possíveis ligações com ransomware 

Mesmo em dispositivos atualizados, o acesso se mantém possível quando credenciais administrativas e tokens OTP são comprometidos. Por isso, a SonicWall recomenda inspecionar logs, redefinir senhas, reconfigurar OTP e ativar autenticação multifator (MFA), além de restringir o acesso remoto e ativar firewall de aplicação web no appliance

Dica de prevenção

  • Atualize imediatamente o firmware para versões ≥ 10.2.2.1‑90sv;

  • Revise logs e histórico de conexões antes e após a atualização;

  • Implemente MFA e reinicialize qualquer configuração de OTP;

  • Desabilite gestão remota via interface externa;

  • Ative Web Application Firewall (WAF) e monitore uploads/sites suspeitos.

A correção da CVE‑2025‑40599 reforça o risco que vulnerabilidades em appliances críticos representam, especialmente quando há credential stuffing ou exploração de credenciais roubadas. Administradores devem agir rápido e implementar múltiplas camadas de segurança. Para uma proteção completa e monitorada de sua infraestrutura de acesso remoto, descubra os serviços da LC SEC e garanta tranquilidade digital. Acesse lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

25 de Julho de 2025

Sophos e SonicWall corrigem falhas críticas de execução remota de código
23 de Maio de 2025

Atualização antecipada do Chrome corrige 8 falhas de segurança
26 de Maio de 2025

Falha crítica no Windows Server 2025 permite que hackers assumam contas do Active Directory