SonicWall libera correções para falhas que permitem bypass de controle e negação de serviço
SonicWall libera correções para falhas que permitem bypass de controle e negação de serviço em firewalls das gerações 6, 7 e 8.
Tag
Tag: =sonicwall
9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =sonicwall.
Relatório SonicWall 2026 aponta falhas críticas de segurança no Brasil
Relatório SonicWall 2026 destaca sete erros críticos de segurança em PMEs brasileiras, com foco em aplicações Web, IoT e falhas operacionais evitáveis.
Falhas no SonicWall SMA 1000 permitem bypass de autenticação e escalonamento de privilégios
SonicWall corrige falhas críticas no SMA 1000 que permitem bypass de autenticação multifator e escalonamento de privilégios, exigindo atualização imediata.
Processo Marquis vs. SonicWall redefine responsabilidade por violações via fornecedor
Ação movida por uma FinTech contra a SonicWall questiona a responsabilidade legal de fabricantes de segurança quando seus produtos são o vetor de um ataque. O caso pode criar um precedente importante para contratos de segurança e ter implicações sob a LGPD no Brasil.
Toolkit de exploração contra VMware ESXi foi entregue via SonicWall comprometido
Pesquisadores detectaram que um SonicWall comprometido foi usado para entregar um toolkit de exploração contra VMware ESXi; o toolkit aparenta ter sido desenvolvido mais de um ano antes das vulnerabilidades públicas correspondentes.
SonicWall avisa sobre zero‑day no SMA1000 utilizado em ataques
A SonicWall alertou sobre uma vulnerabilidade no SMA1000 Appliance Management Console que foi encadeada em ataques para escalonamento de privilégios. A reportagem indica pedido de patch pela fabricante, mas não divulga CVE nem IOCs no trecho disponível; administradores devem aplicar atualizações e aumentar monitoramento.
SonicWall libera correções para falhas de alta severidade em firewalls e email appliance
SonicWall liberou correções para múltiplas falhas de alta severidade em seus appliances de firewall e email, que podem possibilitar DoS, execução remota de código e acesso a arquivos; administradores devem aplicar updates e restringir acesso às interfaces de gestão.
SonicOS: CVE-2025-40601 permite crash remoto do SSLVPN
SonicWall divulgou CVE‑2025‑40601, um buffer overflow no serviço SSLVPN do SonicOS (CVSS 7.5) que permite a atacantes não autenticados provocar o crash de firewalls Gen7 e Gen8. A fabricante recomenda atualização imediata para as versões corrigidas e medidas paliativas como restringir acesso à interface SSLVPN.
Grupo Akira teria obtido US$244 milhões em resgates
SecurityWeek relata que o grupo Akira acumulou cerca de US$244 milhões em receitas de resgates; a matéria associa o grupo à exploração de vulnerabilidades em SonicWall e à criptografia de discos de VMs Nutanix AHV neste ano, sem detalhar lista de vítimas.