A SonicWall alertou seus clientes sobre a necessidade urgente de redefinir senhas administrativas e de usuários em seus ambientes de firewall, após um vazamento de arquivos de backup do serviço MySonicWall. Entre 10 e 15 de setembro, um ator desconhecido explorou uma vulnerabilidade zero-day no sistema de upload de arquivos do portal, obtendo acesso a arquivos de configuração XML que continham credenciais criptografadas, chaves pré-compartilhadas de VPN e segredos de acesso à gestão. Embora os arquivos estivessem criptografados, a SonicWall confirmou que parâmetros de criptografia fracos permitiriam que adversários habilidosos quebrassem a proteção em poucas horas. A empresa recomenda que os clientes desativem interfaces de gerenciamento expostas à WAN e redefinam todas as contas de usuários locais, além de regenerar chaves de VPN e atualizar credenciais em servidores de autenticação. A SonicWall também enfatiza a importância de monitorar logs de auditoria para detectar atividades anômalas e promete lançar atualizações de firmware para corrigir a falha no portal MySonicWall.
Fonte: https://cyberpress.org/sonicwall-backup-files-leak/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/09/2025 • Risco: ALTO
VAZAMENTO
SonicWall orienta clientes a trocar senhas após vazamento de dados
RESUMO EXECUTIVO
O vazamento de dados da SonicWall representa um risco significativo para a segurança das redes de seus clientes. A exploração de uma vulnerabilidade zero-day permitiu o acesso a informações críticas, exigindo ações imediatas para mitigar riscos e proteger a conformidade legal.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a incidentes de segurança e recuperação de dados.
Operacional
Possibilidade de acesso não autorizado e comprometimento persistente das redes.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Telecomunicações']
📊 INDICADORES CHAVE
Arquivos de configuração XML acessados continham credenciais criptografadas.
Indicador
Vulnerabilidade explorada permitiu acesso a dados sensíveis em poucas horas.
Contexto BR
Recomendação para redefinir todas as contas de usuários locais.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as interfaces de gerenciamento estão expostas e desativá-las.
2
Redefinir todas as senhas de usuários e chaves de VPN.
3
Auditar logs de acesso e autenticação para detectar atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, pois o vazamento pode resultar em acessos não autorizados e comprometer a integridade dos sistemas.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD devido ao vazamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
