A SonicWall corrigiu uma falha crítica (CVE‑2025‑40599) em seus appliances Secure Mobile Access (SMA) da série 100. Embora não haja evidências de exploração ativa, a empresa recomenda que os usuári...
A SonicWall corrigiu uma falha crítica (CVE‑2025‑40599) em seus appliances Secure Mobile Access (SMA) da série 100. Embora não haja evidências de exploração ativa, a empresa recomenda que os usuários verifiquem sinais de invasão e adotem medidas de segurança.
A SonicWall divulgou a correção da falha crítica CVE‑2025‑40599 em seus appliances Secure Mobile Access (SMA) da série 100. Essa vulnerabilidade permite que um invasor autenticado faça upload arbitrário de arquivos, possibilitando a execução remota de código.
Essa falha afeta os modelos SMA 210, 410 e 500v com firmware até a versão 10.2.1.15‑81sv, exigindo atualização para a versão 10.2.2.1‑90sv ou superior. A vulnerabilidade pode ser explorada caso credenciais administrativas sejam comprometidas.
A campanha de invasão, atribuída ao grupo UNC6148, implantou um backdoor chamado OVERSTEP em appliances fora de suporte. Resultados indicam que essas ações estão ocorrendo há pelo menos seis meses, visando o roubo de dados e extorsão, possivelmente vinculadas a ransomware.
Mesmo em dispositivos atualizados, o acesso pode ser mantido se credenciais administrativas e tokens OTP forem comprometidos. A SonicWall recomenda as seguintes ações:
A correção da CVE‑2025‑40599 destaca o risco que vulnerabilidades em appliances críticos representam. Administradores devem agir rapidamente e implementar múltiplas camadas de segurança para proteger suas infraestruturas de acesso remoto.
Descubra os serviços da LC SEC e proteja sua infraestrutura de acesso remoto com monitoramento completo. Acesse lcsec.io e garanta tranquilidade digital.