Pesquisadores de segurança alertam que o ransomware Akira está explorando uma vulnerabilidade antiga no SSLVPN da SonicWall, afetando firewalls das gerações Gen5, Gen6 e Gen7 que ainda não foram atualizados. Essa falha de controle de acesso inadequado foi descoberta e corrigida há mais de um ano, mas muitas organizações ainda não aplicaram o patch necessário. Além de atacar firewalls desatualizados, o Akira também se aproveita de configurações padrão do grupo LDAP e do acesso público ao Virtual Office Portal da SonicWall. Isso permite que usuários sem as permissões adequadas acessem o SSLVPN. Os especialistas da Rapid7 recomendam que as empresas troquem senhas de todas as contas SonicWall, configurem corretamente as políticas de autenticação multifator (MFA) e restrinjam o acesso ao Virtual Office Portal apenas a redes internas confiáveis. O Akira tem se mostrado ativo nos últimos dois anos, com um foco agressivo em dispositivos de borda, o que representa um risco significativo para as organizações que não tomarem medidas imediatas.
Fonte: https://www.techradar.com/pro/security/this-long-exposed-sonicwall-flaw-is-being-used-to-infect-organizations-with-akira-ransomware-so-patch-now
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/09/2025 • Risco: ALTO
RANSOMWARE
Falha antiga da SonicWall é explorada por ransomware Akira - atualize já
RESUMO EXECUTIVO
A exploração da vulnerabilidade do SSLVPN da SonicWall pelo ransomware Akira representa um risco significativo para empresas brasileiras. A falta de atualização pode resultar em acesso não autorizado e comprometimento de dados, exigindo ações imediatas para mitigar os riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a sequestro de dados e interrupção de serviços.
Operacional
Acesso não autorizado a sistemas e potencial criptografia de dados por ransomware.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
Vulnerabilidade descoberta e corrigida há mais de um ano.
Indicador
Akira ativo por pelo menos dois anos.
Contexto BR
Aumento da exploração desde agosto de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se todos os firewalls SonicWall estão atualizados com os patches mais recentes.
2
Implementar autenticação multifator (MFA) e restringir o acesso ao Virtual Office Portal.
3
Monitorar continuamente o acesso ao Virtual Office Portal e logs de autenticação.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração de vulnerabilidades em dispositivos críticos que podem levar a perdas financeiras significativas e comprometer a conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
