A empresa de segurança cibernética SonicWall diz que hackers estão explorando uma vulnerabilidade recém-descoberta em um de seus produtos empresariais para invadir as redes corporativas de seus clientes.
A SonicWall disse em um comunicado que a vulnerabilidade em seu dispositivo de acesso remoto SMA1000, que as empresas usam para permitir que seus funcionários se conectem remotamente às redes corporativas como se estivessem no escritório, permite que qualquer pessoa pela internet coloque malware em dispositivos afetados sem a necessidade de fazer login no sistema.
A vulnerabilidade, rastreada como CVE-2025-23006, foi descoberta pela Microsoft e compartilhada com a SonicWall na semana passada. Em um post de suporte subsequente, a SonicWall disse que a vulnerabilidade está 'confirmada como sendo ativamente explorada na natureza', indicando que alguns dos clientes corporativos da SonicWall foram hackeados. O bug é conhecido como zero day porque foi explorado antes que a SonicWall tivesse tempo de fornecer aos clientes uma correção.
Ao ser contatada pelo TechCrunch, nem a SonicWall nem a Microsoft informaram quantas empresas tiveram suas redes comprometidas nos ataques, mas instaram os clientes a corrigirem os sistemas afetados instalando o hotfix de segurança que a SonicWall lançou desde então.
Vários milhares de dispositivos SMA 1000 estão expostos à internet, de acordo com um resultado de pesquisa do Shodan compartilhado pelo Bleeping Computer, colocando muitas dessas empresas com sistemas não corrigidos em maior risco de ataques.
Hackers maliciosos estão cada vez mais visando produtos de segurança cibernética corporativa, como firewalls, ferramentas de acesso remoto e produtos de VPN. Esses dispositivos existem na periferia das redes corporativas para proteger contra intrusos em potencial e acesso não autorizado. Mas eles também têm a tendência de conter falhas de software que podem tornar suas proteções de segurança ineficazes, permitindo que hackers comprometam as próprias redes que esses dispositivos foram encarregados de proteger.
Nos últimos anos, alguns dos maiores fabricantes de produtos de segurança cibernética corporativa, incluindo Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti e Palo Alto Networks, divulgaram ataques zero-day contra seus clientes, que resultaram em comprometimentos mais amplos de rede.
De acordo com a agência de segurança cibernética dos EUA, CISA, as vulnerabilidades mais rotineiramente exploradas durante 2023 foram encontradas em produtos empresariais desenvolvidos pela Citrix, Cisco e Fortinet, e usadas por hackers para realizar operações contra 'alvos de alta prioridade'.
