CISA Sinaliza Falhas da Palo Alto e SonicWall Como Exploradas

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) adicionou na terça-feira duas vulnerabilidades de segurança que afetam produtos da Palo Alto Networks e SonicWall ao seu catálogo de Vulnerabilidades Conhecidas Exploradas (KEV), alertando as organizações sobre a exploração ativa por atores maliciosos.

As duas vulnerabilidades mencionadas abaixo, que são baseadas em evidências de exploração ativa, são vetores de ataque frequentes para atores cibernéticos maliciosos, representando riscos significativos para as organizações. Estas são:

• CVE-2025-0108 (pontuação CVSS: 7.8) – Vulnerabilidade de Bypass de Autenticação do PAN-OS da Palo Alto: Esta falha afeta o PAN-OS da Palo Alto Networks, o software que roda em seus firewalls de próxima geração. A vulnerabilidade permite que um atacante não autenticado contorne os mecanismos de autenticação e obtenha acesso não autorizado aos recursos da rede. Explorar essa vulnerabilidade poderia permitir que atores de ameaça infiltrassem sistemas sensíveis, exfiltrassem dados ou implantassem mais explorações dentro de uma rede comprometida.
• CVE-2024-53704 (pontuação CVSS: 8.2) – Vulnerabilidade de Autenticação Impropria do SSLVPN do SonicOS da SonicWall: Esta falha existe no recurso SSLVPN do SonicOS da SonicWall, que é usado para acesso remoto seguro. Os atacantes podem explorar essa vulnerabilidade para contornar os procedimentos de autenticação, concedendo acesso não autorizado a redes protegidas por VPN. Isso permite que os atacantes interceptem mensagens, roubem acesso a recursos internos e realizem ataques de escalonamento de privilégios, que são uma ameaça massiva à segurança empresarial.

A Palo Alto Networks confirmou a exploração ativa da vulnerabilidade CVE-2025-0108.

A empresa observa que observou tentativas de exploração com outras vulnerabilidades, como CVE-2024-9474 e CVE-2025-0111.

“A Palo Alto Networks observou tentativas de exploração encadeando CVE-2025-0108 com CVE-2024-9474 e CVE-2025-0111 em interfaces de gerenciamento web do PAN-OS não corrigidas e inseguras”, disse a empresa em um aviso atualizado.

De acordo com a empresa de cibersegurança GreyNoise, 26 tentativas de exploração ativa foram feitas até o momento visando a vulnerabilidade de bypass de autenticação CVE-2025-0108. Esta falha afetou os principais países: Estados Unidos, França, Alemanha, Países Baixos e Brasil.

Por outro lado, a Bishop Fox lançou recentemente detalhes técnicos e uma prova de conceito (PoC) de exploração para CVE-2024-53704, um bypass de autenticação de alta severidade no SSLVPN do SonicOS. Logo após a PoC ser tornada pública, a Arctic Wolf detectou tentativas de exploração na natureza.

Em resposta à exploração ativa dessas vulnerabilidades, a CISA ordenou a todas as agências do Federal Civilian Executive Branch (FCEB), conforme a Diretriz Operacional Vinculativa (BOD) 22-01 de novembro de 2021, que aplique os patches até 11 de março de 2025, para mitigar as vulnerabilidades identificadas e proteger suas redes contra ameaças potenciais.

A Palo Alto Networks e a SonicWall, dois dos principais gigantes da segurança de rede, lançaram atualizações e avisos de segurança para usuários afetados.

As organizações que utilizam esses produtos devem garantir que executem o firmware mais recente e sigam as melhores práticas de cibersegurança, incluindo monitoramento de atividades incomuns na rede, restrição de acesso a fontes confiáveis e implementação de estratégias de defesa em múltiplas camadas.