A SonicWall, empresa especializada em soluções de segurança cibernética, está recomendando que seus clientes desabilitem temporariamente a funcionalidade SSLVPN (Secure Sockets Layer Virtual Private Network) em seus firewalls. A medida preventiva surge em resposta a relatos de ataques ransomware direcionados a empresas que utilizam seus produtos.
Pesquisadores de segurança indicam ter evidências de que grupos de ransomware estão explorando possíveis vulnerabilidades nos firewalls da SonicWall, mesmo em versões que foram devidamente atualizadas com os patches de segurança mais recentes. A suspeita é de que a exploração esteja ocorrendo através de uma falha de segurança do tipo “zero-day”, ou seja, uma vulnerabilidade desconhecida tanto pela empresa quanto pela comunidade de segurança até o momento da exploração. A natureza exata da vulnerabilidade ainda está sob investigação, mas os pesquisadores alertam que ela pode permitir que os atacantes acessem redes corporativas e implantem ransomware para extorquir as vítimas.
A recomendação para desativar o SSLVPN serve como uma medida de precaução para mitigar o risco de ataques até que a SonicWall possa identificar e corrigir a vulnerabilidade. Enquanto isso, a empresa sugere que os clientes explorem métodos alternativos de acesso remoto seguro, como conexões VPN IPSec ou outras soluções de autenticação multifator, para proteger suas redes. A situação ressalta a importância de manter os sistemas de segurança atualizados e estar atento a alertas de segurança emitidos por fornecedores e especialistas em segurança cibernética, mesmo quando os sistemas aparentam estar protegidos.
Origem: Link


