Lisboa · quarta-feira, 15 jul 2026 Edição NB · Nº 081
← Voltar às notícias
Cibersegurança · SonicWall NB-L081

Duas falhas em equipamentos de acesso remoto da SonicWall já estão a ser exploradas, e a mais grave dispensa palavra-passe

A SonicWall confirmou a exploração ativa de duas falhas nos seus equipamentos de acesso remoto SMA 1000. A mais grave tem nota máxima (10,0) e não precisa de palavra-passe. Já há correção e a CISA deu prazo às agências federais.

Duas falhas em equipamentos de acesso remoto da SonicWall já estão a ser exploradas, e a mais grave dispensa palavra-passe
FIG. NB-L081 · Cibersegurança · SonicWall

A SonicWall, fabricante de equipamentos de segurança de rede, publicou a 14 de julho de 2026 um aviso urgente sobre duas vulnerabilidades nos seus equipamentos de acesso remoto da série SMA 1000, e confirmou que ambas já estão a ser exploradas por atacantes. São chamadas falhas de dia zero (zero-day), porque os ataques começaram antes de a correção estar disponível. Estes aparelhos dão aos trabalhadores acesso seguro à rede da empresa a partir do exterior, e é isso que os torna um alvo de valor, ficam à porta de entrada dos sistemas internos.

A mais grave, identificada como CVE-2026-15409, recebeu a pontuação máxima de risco, 10,0 em 10 na escala CVSS (o índice padrão que mede a gravidade de uma falha). É do tipo SSRF (server-side request forgery), uma técnica que engana o próprio equipamento para o levar a fazer pedidos a destinos não previstos, e, ao contrário da segunda falha, não exige qualquer palavra-passe para ser aproveitada.

A segunda, CVE-2026-15410, tem pontuação 7,2 e exige que o atacante já esteja autenticado com privilégios de administrador. Nesse cenário, permite executar comandos à vontade no sistema operativo do aparelho, ou seja, assumir o seu controlo.

Quem está afetado, e a correção

Segundo o aviso da SonicWall (referência SNWLID-2026-0008), as falhas afetam os modelos 6210, 7210 e 8200v da série SMA 1000. A empresa sublinha que não são afetados os firewalls da SonicWall nem os equipamentos da série SMA 100. A correção já existe, nas versões de firmware (o software interno do aparelho) 12.4.3-03453 e 12.5.0-02835, ou superiores, disponíveis no portal mysonicwall.com. Quem gere estes equipamentos deve atualizar com urgência e, havendo exploração ativa, procurar sinais de intrusão nos registos antes de assumir que está a salvo.

A pressão dos reguladores

A gravidade foi reconhecida para lá do fabricante. A CISA, a agência de cibersegurança do governo dos Estados Unidos, inscreveu as duas falhas no seu catálogo de vulnerabilidades ativamente exploradas a 14 de julho de 2026, e deu às agências federais até 17 de julho para as corrigirem, um prazo de três dias que assinala a urgência. A descoberta é creditada a Adam Babis, da equipa de segurança da SonicWall, com contributo da empresa de investigação Volexity.

Há uma nota de contexto que ajuda a dimensionar o risco. Estes equipamentos são de uso empresarial, não de consumo, por isso o problema não chega diretamente ao telemóvel ou ao computador do cidadão comum. Mas os aparelhos de acesso remoto tornaram-se um alvo recorrente precisamente por estarem na fronteira da rede, e uma falha explorada num deles pode abrir a porta a toda a organização que era suposto protegerem. Enquanto houver empresas por atualizar, a janela de ataque mantém-se aberta.

Fontes: SonicWall PSIRT, The Hacker News.

#StaySafe
🙏🖖

Continua a ler

Mais histórias

Ver todas →
Caçar uma falha no software que usas custa agora 17 cêntimos a quem te ataca
Cibersegurança · Inteligência Artificial

Caçar uma falha no software que usas custa agora 17 cêntimos a quem te ataca

Um modelo de IA chinês, gratuito e de pesos abertos, encontrou falhas em código melhor do que o topo de gama da Anthropi...

4 MIN · 4 jul 2026 · NB-L066
Bastou o médico clicar num link para entregar a chave dos teus exames
Cibersegurança · Saúde

Bastou o médico clicar num link para entregar a chave dos teus exames

Uma falha no OHIF, o visualizador de imagem médica que hospitais usam para abrir os teus exames, deixa roubar a chave de...

4 MIN · 3 jul 2026 · NB-L065
OpenAI lança o GPT-5.5-Cyber e abre-o a defensores verificados para corrigir falhas de software
Cibersegurança · IA

OpenAI lança o GPT-5.5-Cyber e abre-o a defensores verificados para corrigir falhas de software

A OpenAI disponibilizou a 22 de junho a versão completa do GPT-5.5-Cyber, um modelo de IA mais permissivo para encontrar...

4 MIN · 27 jun 2026 · NB-L057
Semanal · Sem spam

O Boletim

Um resumo semanal das notícias de cibersegurança, IA e tecnologia que interessam — escrito para se ler em cinco minutos.

Cancela com um clique, em qualquer semana.
BRI assistente

Quer saber sobre um projeto, um serviço ou uma notícia recente? Pergunte. Conheço todo o conteúdo deste site.