SonicWall recomenda redefinição de credenciais após violação de segurança

BR Defense Center (By River de Morais e Silva)
vazamento

A SonicWall alertou seus clientes sobre a exposição de arquivos de backup de configuração de firewall em uma violação de segurança que afetou contas do MySonicWall. A empresa detectou atividades suspeitas direcionadas ao serviço de backup em nuvem, resultando no acesso não autorizado a arquivos de preferência de firewall de menos de 5% de seus clientes. Embora as credenciais dentro dos arquivos estivessem criptografadas, informações contidas neles poderiam facilitar a exploração dos firewalls. A SonicWall não registrou vazamentos online desses arquivos e afirmou que o incidente não foi um ataque de ransomware, mas uma série de ataques de força bruta. Os clientes afetados foram orientados a verificar se os backups em nuvem estão habilitados, revisar logs e implementar procedimentos de contenção, como limitar o acesso a serviços e redefinir senhas. Além disso, a SonicWall disponibilizou novos arquivos de preferência que incluem senhas aleatórias para usuários locais e chaves VPN IPSec randomizadas. O alerta surge em um contexto em que grupos de ransomware, como o Akira, continuam a explorar dispositivos SonicWall não corrigidos, aproveitando uma vulnerabilidade crítica conhecida (CVE-2024-40766).

Fonte: https://thehackernews.com/2025/09/sonicwall-urges-password-resets-after.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
18/09/2025 • Risco: ALTO
VAZAMENTO

SonicWall recomenda redefinição de credenciais após violação de segurança

RESUMO EXECUTIVO
A SonicWall identificou uma violação de segurança que expôs arquivos de configuração de firewall, afetando menos de 5% de seus clientes. A empresa recomenda ações imediatas para mitigar riscos, incluindo a redefinição de credenciais e a implementação de novos arquivos de configuração. A situação é crítica, dado o contexto de exploração ativa por grupos de ransomware.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados a violações de segurança e recuperação de dados.
Operacional
Acesso não autorizado a arquivos de configuração de firewall, potencial para exploração.
Setores vulneráveis
['Setores de tecnologia, finanças e saúde que utilizam soluções SonicWall.']

📊 INDICADORES CHAVE

Menos de 5% dos clientes afetados. Indicador
CVSS score da vulnerabilidade: 9.3. Contexto BR
A SonicWall não registrou vazamentos online dos arquivos. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se os backups em nuvem estão habilitados e se os números de série afetados foram sinalizados.
2 Limitar o acesso a serviços e redefinir senhas e TOTPs salvos no firewall.
3 Monitorar logs e alterações de configuração para atividades incomuns.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de suas redes, especialmente em um cenário onde dispositivos SonicWall estão sendo ativamente explorados.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).