Mais de 178.000 firewalls SonicWall expostos na internet estão vulneráveis a duas falhas de segurança significativas, que podem ser exploradas para causar condições de negação de serviço (DoS) e execução remota de código (RCE). A primeira vulnerabilidade, identificada como CVE-2022-22274, é uma falha de estouro de buffer baseada em pilha no SonicOS, acessível via solicitação HTTP.

Esta falha permite que um atacante remoto não autenticado cause uma condição de DoS ou, potencialmente, execute código no firewall. Com uma pontuação CVSS de 9.4, essa vulnerabilidade representa um risco significativo.

A segunda vulnerabilidade, conhecida como CVE-2023-0656 e com uma pontuação CVSS de 7.5, também é um estouro de buffer baseada em pilha no SonicOS. Similarmente, permite que um atacante remoto não autenticado cause DoS, podendo resultar em uma falha do sistema.

Embora não haja relatos de exploração ativa dessas falhas, uma prova de conceito para a CVE-2023-0656 foi publicada pela equipe SSD Secure Disclosure em abril de 2023. As falhas podem ser usadas por atores mal-intencionados para causar falhas repetidas nos dispositivos, forçando-os a entrar em modo de manutenção e exigindo intervenção administrativa para restaurar a funcionalidade normal.

Para mitigar esses riscos, é crucial que os usuários atualizem seus dispositivos para a versão mais recente do firmware e garantam que a interface de gerenciamento não esteja exposta à internet.