A SonicWall divulgou no dia 24 de julho de 2025 a correção de uma falha crítica (CVE‑2025‑40599) em seus appliances Secure Mobile Access (SMA) da série 100. Embora ainda não haja evidência de exploração ativa, a empresa reforça que usuários devem verificar possíveis sinais de invasão.
A vulnerabilidade identificada permite que um invasor autenticado — por meio de acesso administrativo — realize upload arbitrário de arquivos, possibilitando execução remota de código. Afeta os modelos SMA 210, 410 e 500v com firmware até a versão 10.2.1.15‑81sv, exigindo atualização para a versão 10.2.2.1‑90sv ou superior
Além disso, a campanha de invasão atribuída ao grupo UNC6148, monitorada pelo Google Threat Intelligence, implantou um backdoor persistente chamado OVERSTEP em appliances fora de suporte — Resultados apontam que essas ações vêm ocorrendo há pelo menos seis meses e têm como objetivos roubo de dados e extorsão, com possíveis ligações com ransomware
Mesmo em dispositivos atualizados, o acesso se mantém possível quando credenciais administrativas e tokens OTP são comprometidos. Por isso, a SonicWall recomenda inspecionar logs, redefinir senhas, reconfigurar OTP e ativar autenticação multifator (MFA), além de restringir o acesso remoto e ativar firewall de aplicação web no appliance
Dica de prevenção
Atualize imediatamente o firmware para versões ≥ 10.2.2.1‑90sv;
Revise logs e histórico de conexões antes e após a atualização;
Implemente MFA e reinicialize qualquer configuração de OTP;
Desabilite gestão remota via interface externa;
Ative Web Application Firewall (WAF) e monitore uploads/sites suspeitos.
A correção da CVE‑2025‑40599 reforça o risco que vulnerabilidades em appliances críticos representam, especialmente quando há credential stuffing ou exploração de credenciais roubadas. Administradores devem agir rápido e implementar múltiplas camadas de segurança. Para uma proteção completa e monitorada de sua infraestrutura de acesso remoto, descubra os serviços da LC SEC e garanta tranquilidade digital. Acesse lcsec.io