.
A empresa de segurança cibernética Sonicwall diz que os hackers estão explorando uma vulnerabilidade recém -descoberta em um de seus produtos corporativos para invadir as redes corporativas de seus clientes.
Sonicwall disse em um aviso Que a vulnerabilidade em seu aparelho de acesso remoto SMA1000, que as empresas usam para permitir que seus funcionários efetuem login remotamente em suas redes corporativas como se estivessem no escritório, permita que qualquer pessoa na Internet plante malware em dispositivos afetados sem precisar de um login para o sistema.
A vulnerabilidade, rastreada como CVE-2025-23006, foi descoberta pela Microsoft e compartilhada com Sonicwall na semana passada. Em Um post de suporte subsequenteSonicwall disse que a vulnerabilidade é “confirmada como sendo explorada ativamente na natureza”, indicando que alguns dos clientes corporativos da Sonicwall foram invadidos. O bug é conhecido como um dia zero, porque foi explorado antes de Sonicwall ter tempo para fornecer aos clientes uma correção.
Quando contatado pela Strong The One, nem Sonicwall nem Microsoft disseram quantas empresas tinham suas redes comprometidas nos ataques, mas instou os clientes a remendar os sistemas afetados, instalando o hotfix de segurança que o Sonicwall lançou desde então.
Perto de cem aparelhos SMA 1000 com consoles vulneráveis estão expostos à Internet, De acordo com os pesquisadores da Censyscolocando muitas dessas empresas com sistemas não atingidos em maior risco de ataques.
Hackers maliciosos estão cada vez mais visando produtos corporativos de segurança cibernética, como firewalls, ferramentas de acesso remoto e produtos VPN. Esses dispositivos existem no perímetro das redes corporativas para proteger contra os possíveis intrusos e o acesso não autorizado. Mas eles também têm uma propensão a conter bugs de software que podem tornar suas proteções de segurança ineficazes, permitindo que os hackers comprometam as mesmas redes que esses dispositivos foram encarregados de proteger.
Nos últimos anos, alguns dos maiores fabricantes de produtos de segurança cibernética corporativa, incluindo Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti e Palo Alto redes, divulgaram ataques de dia zero direcionados a seus clientes, que resultaram em compromissos de rede mais amplos .
Segundo a agência de segurança cibernética dos EUA, Cisa, o top mais rotineiramente explorou as vulnerabilidades Durante 2023, foram encontrados em produtos corporativos desenvolvidos pela Citrix, Cisco e Fortinet, e usados por hackers para realizar operações contra “alvos de alta prioridade”.
Atualizado em 28 de janeiro com novos dados da Censys sobre o número de dispositivos afetados.
.
