A SonicWall lançou atualizações de segurança para corrigir uma falha crítica em seus firewalls que, se explorada com sucesso, pode permitir que atores mal-intencionados obtenham acesso não autorizado aos dispositivos. A vulnerabilidade, identificada como CVE-2024-40766, recebeu uma pontuação CVSS de 9,3, indicando alta gravidade.

De acordo com a SonicWall, a falha está relacionada a um problema de controle de acesso inadequado no gerenciamento do SonicOS. Essa falha pode levar ao acesso não autorizado a recursos e, em condições específicas, pode até causar a falha do firewall.

A vulnerabilidade afeta os dispositivos SonicWall Firewall das gerações 5 e 6, além dos dispositivos da geração 7 que executam o SonicOS 7.0.1-5035 e versões anteriores. A empresa afirmou que a vulnerabilidade não é reproduzível em versões do firmware SonicOS superiores a 7.0.1-5035. No entanto, recomenda-se que os usuários instalem a versão mais recente do firmware para garantir a proteção contra possíveis ameaças.

Embora a SonicWall não tenha mencionado casos de exploração ativa dessa falha, é fundamental que os usuários apliquem os patches o mais rápido possível para proteger seus dispositivos de acessos não autorizados.