A SonicWall emitiu um alerta urgente para administradores de sistemas sobre a exploração ativa de uma falha crítica de controle de acesso, identificada como CVE-2024-40766, em dispositivos SonicWall Firewall das gerações 5, 6 e 7. A vulnerabilidade, que afeta o recurso SSLVPN da SonicOS, já está sendo explorada em ataques, e a empresa recomenda a aplicação imediata dos patches disponibilizados. Com uma pontuação CVSS de 9.3, a falha foi inicialmente divulgada em agosto de 2024, sendo considerada limitada ao acesso de gerenciamento do SonicOS. No entanto, com a atualização recente, foi revelado que a vulnerabilidade também impacta a função SSLVPN dos firewalls, o que aumenta significativamente o risco, dado que esses dispositivos são frequentemente expostos à internet para fornecer acesso remoto a redes corporativas.
A vulnerabilidade pode permitir que invasores obtenham acesso não autorizado a recursos ou até mesmo causem a queda do firewall, deixando redes empresariais desprotegidas. A SonicWall não forneceu muitos detalhes técnicos sobre como a falha está sendo explorada, mas há preocupações de que, como vulnerabilidades anteriores, ela possa ser usada para obter acesso inicial às redes. Os administradores são incentivados a seguir as recomendações de mitigação imediatamente. Isso inclui restringir o gerenciamento do firewall a fontes confiáveis, desativar o portal de gerenciamento pela internet e limitar o acesso SSLVPN apenas a fontes autorizadas.
Além disso, os usuários de dispositivos Gen 5 e Gen 6 devem atualizar suas senhas e habilitar a autenticação multifator (MFA) para todos os usuários de SSLVPN. A SonicWall foi alvo de cibercriminosos em diversas ocasiões devido à exposição de seus dispositivos à internet. Em março de 2023, hackers suspeitos de estarem ligados à China exploraram dispositivos SonicWall Secure Mobile Access (SMA) desatualizados para instalar malware persistente.