A SonicWall, fabricante de equipamentos de segurança de rede, publicou a 14 de julho de 2026 um aviso urgente sobre duas vulnerabilidades nos seus equipamentos de acesso remoto da série SMA 1000, e confirmou que ambas já estão a ser exploradas por atacantes. São chamadas falhas de dia zero (zero-day), porque os ataques começaram antes de a correção estar disponível. Estes aparelhos dão aos trabalhadores acesso seguro à rede da empresa a partir do exterior, e é isso que os torna um alvo de valor, ficam à porta de entrada dos sistemas internos.
A mais grave, identificada como CVE-2026-15409, recebeu a pontuação máxima de risco, 10,0 em 10 na escala CVSS (o índice padrão que mede a gravidade de uma falha). É do tipo SSRF (server-side request forgery), uma técnica que engana o próprio equipamento para o levar a fazer pedidos a destinos não previstos, e, ao contrário da segunda falha, não exige qualquer palavra-passe para ser aproveitada.
A segunda, CVE-2026-15410, tem pontuação 7,2 e exige que o atacante já esteja autenticado com privilégios de administrador. Nesse cenário, permite executar comandos à vontade no sistema operativo do aparelho, ou seja, assumir o seu controlo.
Quem está afetado, e a correção
Segundo o aviso da SonicWall (referência SNWLID-2026-0008), as falhas afetam os modelos 6210, 7210 e 8200v da série SMA 1000. A empresa sublinha que não são afetados os firewalls da SonicWall nem os equipamentos da série SMA 100. A correção já existe, nas versões de firmware (o software interno do aparelho) 12.4.3-03453 e 12.5.0-02835, ou superiores, disponíveis no portal mysonicwall.com. Quem gere estes equipamentos deve atualizar com urgência e, havendo exploração ativa, procurar sinais de intrusão nos registos antes de assumir que está a salvo.
A pressão dos reguladores
A gravidade foi reconhecida para lá do fabricante. A CISA, a agência de cibersegurança do governo dos Estados Unidos, inscreveu as duas falhas no seu catálogo de vulnerabilidades ativamente exploradas a 14 de julho de 2026, e deu às agências federais até 17 de julho para as corrigirem, um prazo de três dias que assinala a urgência. A descoberta é creditada a Adam Babis, da equipa de segurança da SonicWall, com contributo da empresa de investigação Volexity.
Há uma nota de contexto que ajuda a dimensionar o risco. Estes equipamentos são de uso empresarial, não de consumo, por isso o problema não chega diretamente ao telemóvel ou ao computador do cidadão comum. Mas os aparelhos de acesso remoto tornaram-se um alvo recorrente precisamente por estarem na fronteira da rede, e uma falha explorada num deles pode abrir a porta a toda a organização que era suposto protegerem. Enquanto houver empresas por atualizar, a janela de ataque mantém-se aberta.
Fontes: SonicWall PSIRT, The Hacker News.
#StaySafe
🙏🖖