Sonicwall Publicou um alerta de segurança Sobre três vulnerabilidades críticos quefetam os depostositivos ssl-vpn da Série sma100 (Modelos 210, 410 e 500V), utilizados amplos e corporativos. Como Falhas, Identificadas COMO CVE-2025-40596, CVE-2025-40597 E CVE-2025-40598, Permitem Ataques sem Autonticanoo Pripio, Neg, para a Potencial Para Execunoe de Coódodotono, Negnoono, devista, a negação de negação, a negação, a paráaca de serva, a negação, a negação, o que é o scr.
Leia Tamboma
Novo Trojan Bancário Domina o Dispositivo
Saúde Aposta em Genai Sem Investir Em Segurança
Um Primeiro Falha, CVE-2025-40596, é transbordento de buffer basadoado em pilha, explorável por meio de requisições http malformadas. Já A CVE-2025-40597 ANVOLVE O TRANSBORDENTO DE CAUSO POR ERRO NA MANIPULAÇÃO DO Cabeçalho “Host”, Enquanto A CVE-2025-40598 Trata de Uma vulnerabilidade de XSS Reflectido no final Radiushlingl SofisticAção técnica.
Todas como Falhas AFETAM A VERSÃO 10.2.1.15 FREMware Faça. A Sonicwall Recomenda ATUALIZAÇÃO IMEDIATA PARA A VERSÃO 10.2.2.1-90SV, QUE CORRIGE OS PROBLEMAS. Uma empresa afirma que, até o momento, não há Evidênias de exploraça ativa asses vulnerabilidades, mas alerta para o risco elerado devido à natureza pré-autenticanoo dos ataques.
Especialistas apontam que os recursos de firewall de Aplicação web (waf) parecem parte desativados nas interfaces de gerencianto dos depositivos afetados, o que facilita a execução de cargas maliciosas. Um Sonicwall Também Sugere Medidas Adicionais, como reestrição de acesso por ip, ATIVAÇÃO DE MFA E MONITORO DE LOGS PARA DETECTAR ANOMALIAS.
Como o Falhas foram descobertas por peses os laboratórios da Torre de vigia e classificadas com Pontuaza CVSS Entre 6.1 E 7.5, indicando severidade média A Alta. Uma organização de recomenda a organização que utilizam OS Dispositivos SMA100 Revisem imediate SUAS Políticos de Segurança e Apliquele OS Patches Disponíveis para Evitar Comprometimentos Futuros.
