Recentemente, a empresa de cibersegurança ReliaQuest identificou um ataque direcionado a dispositivos SonicWall Gen6 SSL-VPN, onde atores de ameaças conseguiram contornar a autenticação multifator (MFA) e acessar redes internas. O ataque, que levou entre 30 a 60 minutos para ser executado, envolveu a força bruta de credenciais VPN e a exploração da vulnerabilidade CVE-2024-12802. Essa falha permite que um invasor com credenciais válidas autentique-se diretamente, ignorando a MFA. Embora muitos dispositivos estivessem com o firmware atualizado, a falta de reconfiguração manual do servidor LDAP deixou as redes vulneráveis. Em um dos incidentes analisados, o invasor conseguiu acessar um servidor de arquivos em menos de meia hora e tentou implantar ferramentas como o Cobalt Strike, mas foi bloqueado por soluções de detecção de endpoint. A SonicWall já emitiu um aviso de segurança, alertando que a simples atualização do firmware não é suficiente para mitigar a vulnerabilidade, sendo necessária uma reconfiguração adicional. Dada a gravidade da situação e a possibilidade de exploração em diversos setores, é crucial que as empresas que utilizam esses dispositivos tomem medidas imediatas para garantir a segurança de suas redes.
Fonte: https://www.bleepingcomputer.com/news/security/hackers-bypass-sonicwall-vpn-mfa-due-to-incomplete-patching/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/05/2026 • Risco: ALTO
VULNERABILIDADE
Ameaça a dispositivos SonicWall: credenciais VPN comprometidas
RESUMO EXECUTIVO
A vulnerabilidade CVE-2024-12802 permite que invasores contornem a MFA em dispositivos SonicWall Gen6, expondo redes a riscos significativos. A falta de reconfiguração após a atualização do firmware deixa as empresas vulneráveis a ataques, exigindo ação imediata para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de dados e recuperação de incidentes.
Operacional
Acesso não autorizado a redes internas e tentativas de implantação de malware.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Saúde']
📊 INDICADORES CHAVE
Acesso a um servidor de arquivos em menos de 30 minutos.
Indicador
Tempo total de intrusão entre 30 e 60 minutos.
Contexto BR
Dispositivos Gen6 SonicWall chegaram ao fim da vida útil em 16 de abril de 2024.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a configuração do LDAP foi reconfigurada conforme as orientações da SonicWall.
2
Atualizar o firmware e seguir as etapas de remediação recomendadas.
3
Monitorar logs de autenticação para identificar tentativas de login suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de acesso não autorizado a redes críticas, o que pode resultar em vazamentos de dados e compromissos de segurança.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
