Clientes da Palo Alto Networks e SonicWall foram alertados a aplicar atualizações urgentes após a descoberta de que cibercriminosos estão explorando ativamente vulnerabilidades críticas em firewalls dessas empresas. A SonicWall revelou que a falha CVE-2024-53704 afeta o SonicOS, sistema operacional que alimenta vários de seus dispositivos de firewall. A vulnerabilidade, que recebeu CVSS 8.2, permite que um atacante remoto burle a autenticação no mecanismo SSL VPN, possibilitando acesso não autorizado.

A empresa alertou que códigos de exploração (PoC) da falha já foram divulgados publicamente, aumentando significativamente os riscos. Para mitigar o problema, a SonicWall recomenda atualizar imediatamente os firewalls das versões 7.1.x e 8.0.0. Caso a atualização não seja possível, a orientação é desativar o SSL VPN temporariamente. Simultaneamente, dispositivos da Palo Alto Networks também estão na mira de invasores. A empresa lançou um alerta de segurança no dia 12 de fevereiro, informando que a falha CVE-2025-0108 permite que um invasor não autenticado burle a autenticação da interface web de gerenciamento do PAN-OS e invoque scripts PHP não autorizados.

Embora a exploração da falha não permita execução remota de código, sua exploração pode comprometer a integridade e a confidencialidade dos sistemas afetados. Dispositivos de borda, como firewalls, estão se tornando alvos cada vez mais frequentes, pois protegem redes corporativas e fornecem um ponto de entrada valioso para invasores. Em resposta a essas ameaças crescentes, o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), em parceria com agências da Austrália, Canadá, Nova Zelândia e EUA, divulgou novas diretrizes para fabricantes de dispositivos de segurança, visando melhorar os padrões de proteção e reduzir a exposição a ataques.