SonicWall corrige falha de segurança em dispositivos SMA 100

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A SonicWall anunciou a correção de uma vulnerabilidade crítica em seus dispositivos Secure Mobile Access (SMA) da série 100, identificada como CVE-2025-40602, com uma pontuação CVSS de 6.6. Essa falha permite a escalada de privilégios locais devido a uma autorização insuficiente no console de gerenciamento do aparelho. As versões afetadas incluem 12.4.3-03093 e anteriores, além de 12.5.0-02002 e anteriores, com correções disponíveis nas versões 12.4.3-03245 e 12.5.0-02283, respectivamente. A SonicWall alertou que essa vulnerabilidade está sendo explorada ativamente, especialmente em combinação com outra falha crítica, CVE-2025-23006, que permite a execução remota de código não autenticado com privilégios de root. Essa última falha foi corrigida em janeiro de 2025. A descoberta das vulnerabilidades foi creditada a pesquisadores do Google Threat Intelligence Group. Dada a gravidade da situação, é crucial que os usuários dos dispositivos SMA 100 apliquem as correções imediatamente para evitar possíveis comprometimentos.

Fonte: https://thehackernews.com/2025/12/sonicwall-fixes-actively-exploited-cve.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
17/12/2025 • Risco: ALTO
VULNERABILIDADE

SonicWall corrige falha de segurança em dispositivos SMA 100

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-40602 em dispositivos SonicWall SMA 100 permite escalada de privilégios e pode ser explorada em conjunto com CVE-2025-23006, que possibilita execução remota de código. A correção é urgente para evitar comprometimentos significativos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de dados.
Operacional
Possível execução remota de código com privilégios elevados.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

CVE-2025-40602 com CVSS 6.6. Indicador
CVE-2025-23006 com CVSS 9.8. Contexto BR
Versões afetadas incluem 12.4.3-03093 e 12.5.0-02002. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os dispositivos SonicWall SMA 100 estão atualizados com os patches mais recentes.
2 Aplicar as correções disponíveis imediatamente.
3 Monitorar logs de acesso e atividades suspeitas nos dispositivos afetados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a exploração ativa de vulnerabilidades que podem comprometer a segurança da rede.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).