Em meio a uma série de ataques cibernéticos que afetaram dispositivos SonicWall, a empresa confirmou que está investigando um surto de atividades de ransomware. Vários relatos apontam para um vulnerabilidade zero-dia em suas VPNs estarem sendo exploradas.
A companhia informou que está trabalhando em conjunto com equipes de pesquisa de ameaças, como Arctic Wolf, Google Mandiant e Huntress, para determinar se a atividade é ligada a uma vulnerabilidade já conhecida ou representa um novo zero-day.
Enquanto isso, recomenda-se que os clientes desabilitem o serviço SSL VPN em firewalls Gen 7 onde for possível e tomem medidas para mitigar possíveis invasões. No entanto, é importante lembrar que a múltipla autenticação (MFA) sozinha pode não ser suficiente para proteger contra esses ataques.
A situação lembra outros alertas de segurança sobre grupos de ransomware explorando vulnerabilidades em produtos SonicWall. Recentemente, a Huntress relatou uma onda de incidents altamente sérios envolvendo dispositivos SonicWall Secure Mobile Access (SMA) e aparelhos de firewall.
Em suma, este é um assunto em evolução. Enquanto as investigações prosseguem, a recomendação é para que as organizações mantenham-se atentas a quaisquer atualizações e patches futuros.
