Pesquisadores de TI descobriram três falhas de segurança no sistema operacional do firewall SonicWall SonicOS. Isto pode permitir que um invasor acesse a interface de gerenciamento sem autorização.
Leia mais depois do anúncio
A SonicWall alerta sobre isso em seu aviso de segurança. A vulnerabilidade mais séria é aquela que os desenvolvedores classificam como autenticação fraca. Isso permite que um invasor obtenha acesso não autorizado a determinadas funções desconhecidas da interface de gerenciamento – sob condições desconhecidas (CVE-2026-0204, CVSS 8,0risco”esse“). Os usuários registrados também podem explorar uma vulnerabilidade de passagem de caminho e, assim, interagir com serviços de acesso restrito (CVE-2026-0205, CVSS 6.8risco”médio“). E, finalmente, o SonicOS é vulnerável à negação de serviço porque um usuário conectado pode causar um buffer overflow baseado em pilha e, assim, travar o firewall (CVE-2026-0206, CVSS 4.9risco”médio“).
Todas as três vulnerabilidades foram relatadas pela CrowdStrike. Ele não parecia atacado, SonicWall não disse nada.
Bugs corrigidos
A SonicWall fechou as falhas de segurança com as versões 6.5.5.2-28n para firewalls de hardware Gen6, 7.3.2-7010 para dispositivos Gen7 e 8.2.0-8009 para firewalls Gen8 do sistema operacional SonicOS. Para o firmware 6.5.5.2-28n, a SonicWall observa que o downgrade para versões de firmware anteriores não é suportado – qualquer pessoa que tentar fazer isso corre o risco de excluir ou redefinir todos os usuários LDAP e configurações de MFA.
Os administradores de TI que usam firewalls SonicWall e SSLVPN podem desabilitar a interface de gerenciamento e desabilitar o SSLVPN em todas as interfaces como uma solução temporária até que a atualização entre em vigor. A administração deve então restringir o acesso SSH.
No entanto, os administradores precisam agir rapidamente. As vulnerabilidades de segurança no firmware da SonicWall também são populares entre os cibercriminosos – em dezembro passado eles atacaram vulnerabilidades em dispositivos SMA1000.
Leia mais depois do anúncio
(dmk)
