Governo faz alerta urgente para brechas em dispositivos SonicWall

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) lançou um alerta às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem, o quanto antes, em seus inventários de ativos a existência dos dispositivos “SonicWall” listados.

A SonicWall publicou a existência de falha crítica no controle de acesso do sistema de gerenciamento de acesso SonicWall SonicOS e no SSLVPN, afetando os dispositivos geração 5 e 6, bem como dispositivos geração 7 que executam o SonicOS 7.0.1-5035 e versões anteriores. A falha está catalogada na CVE-2024-40766 e foi classificada como “exploração potencialmente ativa” que pode levar agentes maliciosos a obter acesso não autorizado a recursos do firewall e, em condições específicas, pode causar falha neste serviço.

A empresa publicou um Aviso de Segurança com informações sobre a CVE e medidas de resolução do caso, disponível em: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

O CTIR Gov ressalta que, de acordo com os artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações.