Depois que a fabricante norte-americana de servidores e dispositivos de rede, SonicWall, identificou um ataque em seus sistemas internos no dia 22 de janeiro, pesquisadores do NCC Group, identificaram uma vulnerabilidade zero day grave em seus dispositivos da série Secure Mobile Access (SMA) 100, tanto os físicos, como os virtuais. A empresa confirmou a ameaça e alertou seus clientes e usuários nessa segunda-feira (01) em um comunicado em seu site oficial.
- Mais uma no caso SolarWinds? SonicWall sofre ciberataque e investiga brechas em seus firewalls
- TikTok corrige vulnerabilidade de segurança que expôs dados privados de usuários
- Apple corrige vulnerabilidades zero day que permitiam execução de código remoto
De acordo com a empresa, a falha foi identificada no domingo (31/01) por pesquisadores do NCC Group, consultora britânica de tecnologia e segurança da informação. A empresa está chamando a falha de SNWLID-2021-0001 e informa que já está trabalhando em um patch, que deve ser disponibilizado hoje, dia 2 de fevereiro.
“O NCC Group informou a equipe de resposta a incidentes de segurança do produto SonicWall (PSIRT) sobre uma vulnerabilidade potencial de dia zero na série SMA 100. Nossa equipe de engenharia confirmou seu envio como um dia zero crítico no código SMA 100 série 10.x, e está rastreando-o como SNWLID-2021-0001. A SonicWall [...] está trabalhando em um patch que estará disponível no final do dia 2 de fevereiro de 2021. Essa vulnerabilidade afeta os dispositivos SMA 100 10.x físicos e virtuais (SMA 200, SMA 210, SMA 400, SMA 410 , SMA 500v)”, escreve a empresa no comunicado.
Ataque à SonicWall
No dia 22 de janeiro, a SonicWall comunicou que identificou um ataque em seus sistemas internos, organizado por agentes “altamente sofisticados”, provavelmente consequência de uma vulnerabilidade zero day explorada em dispositivos de acesso remoto da série SMA 100, fabricados pela empresa.
No comunicado, a empresa pede que seus clientes e usuários verifiquem suas configurações de segurança, especialmente a autenticação multifator (MFA) e à revisão das restrições de acesso a endereços de IP.
“A SonicWall identificou um ataque coordenado em seus sistemas internos por agentes de ameaças altamente sofisticados que exploram prováveis vulnerabilidades de dia zero em determinados produtos de acesso remoto seguro da SonicWall. Os produtos impactados são: NetExtender VPN 10.x (lançado em 2020) utilizado para se conectar a dispositivos da série SMA 100 e firewalls SonicWall e Secure Mobile Access (SMA) 10.x rodando em dispositivos físicos SMA 200, SMA 210, SMA 400, SMA 410 e SMA 500v aparelho virtual”, escreve a empresa.
A vulnerabilidade que afetou ser serviço de VPN, no entanto, foi descartada pela empresa na segunda-feira passada (25/01). “Embora tenhamos comunicado anteriormente o NetExtender 10.X como potencial zero day, isso agora foi descartado. O uso do cliente é seguro [...] Nenhuma ação é necessária de clientes ou parceiros.”
Já a vulnerabilidade que afeta os dispositivos SMA 100, foi confirmada. A empresa, nem a consultoria NCC Group, revelaram detalhes sobre a vulnerabilidade para evitar que sejam exploradas por cibercriminosos. Mais informações sobre ela devem ser publicadas após o lançamento da atualização, agendada para hoje (02).