Uma importante empresa de cibersegurança, a SonicWall, divulgou que hackers estão aproveitando uma nova vulnerabilidade em um de seus produtos empresariais para invadir as redes corporativas de seus clientes. Segundo a SonicWall, a vulnerabilidade em seu dispositivo de acesso remoto SMA1000, utilizado por empresas para permitir que seus funcionários façam login remotamente em suas redes corporativas como se estivessem no escritório, permite que qualquer pessoa pela internet coloque malware em dispositivos afetados sem precisar de um login para o sistema.
A vulnerabilidade, identificada como CVE-2025-23006, foi descoberta pela Microsoft e compartilhada com a SonicWall na semana passada. Em um post de suporte subsequente, a SonicWall afirmou que a vulnerabilidade é “confirmada como sendo ativamente explorada na natureza”, indicando que alguns dos clientes corporativos da SonicWall foram hackeados. O bug é conhecido como zero day porque foi explorado antes que a SonicWall tivesse tempo de fornecer aos clientes uma correção.
Quando contatadas pelo TechCrunch, nem a SonicWall nem a Microsoft informaram quantas empresas tiveram suas redes comprometidas nos ataques, mas instaram os clientes a corrigirem os sistemas afetados instalando o patch de segurança que a SonicWall lançou desde então. Cerca de cem dispositivos SMA 1000 com consoles vulneráveis estão expostos à internet, de acordo com pesquisadores da Censys, colocando muitas dessas empresas com sistemas não corrigidos em maior risco de ataques.
Hackers maliciosos estão cada vez mais mirando produtos de cibersegurança corporativos, como firewalls, ferramentas de acesso remoto e produtos VPN. Esses dispositivos existem na periferia das redes corporativas para proteger contra invasores em potencial e acessos não autorizados. No entanto, eles também têm uma propensão a conter falhas de software que podem tornar suas proteções de segurança ineficazes, permitindo que hackers comprometam as próprias redes que esses dispositivos foram designados para proteger.
Nos últimos anos, alguns dos maiores fabricantes de produtos de cibersegurança corporativos, incluindo Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti e Palo Alto Networks, divulgaram ataques de zero day direcionados a seus clientes, resultando em comprometimentos mais amplos de redes. De acordo com a agência de cibersegurança dos EUA, CISA, as vulnerabilidades mais rotineiramente exploradas em 2023 foram encontradas em produtos empresariais desenvolvidos por Citrix, Cisco e Fortinet, e usadas por hackers para conduzir operações contra “alvos de alta prioridade”. Atualizado em 28 de janeiro com novos dados da Censys sobre o número de dispositivos afetados.
English
Leave a Reply