Analistas de segurança da Tripwire VERT descobriram uma grave vulnerabilidade que atacou dispositivos que utilizam a rede privada virtual (VPN) da empresa SonicWall. Ao todo, quase 800 mil dispositivos foram afetados pela falha.
Batizado de CVE-2020-5135 RCE, o problema estaria na plataforma SonicOS e permite, em um primeiro momento, a utilização do dispositivo para realizar ataques de negação de serviço (DDoS) mesmo por invasores pouco habilidosos. Na pior das hipóteses e com mais informações, como o IP do dispositivo, é possível realizar a execução remota de códigos para tomar controle do aparelho e ganhar acesso a toda uma rede.
A estrutura da SonicWall é usada como firewall e VPN por empresas e até instituições governamentais, o que preocupa os especialistas. A falha já foi corrigida na última segunda-feira (12) por meio de uma atualização, mas nem todos os responsáveis pela estrutura de segurança desses locais costumam realizar a operação.
O que diz a empresa
A falha está no serviço de HTTP/HTTPS usado para gerenciamento do produto e é considerada "crítica". Em comunicado, a SonicWall afirma que não foram detectadas invasões decorrentes da exploração da brecha de segurança e que nenhum consumidor foi impactado.
Categorias