A SonicWall lançou uma atualização crítica para seus appliances da linha Secure Mobile Access (SMA) 100, corrigindo uma vulnerabilidade que estava sendo ativamente explorada em ataques direcionados. A falha, catalogada como CVE‑2025‑40602, afeta versões anteriores dos firmwares 12.4.3 e 12.5.0 e permite a elevação de privilégios locais, o que pode ser explorado em cadeias de ataque mais complexas para atingir execução de código com privilégios elevados.
Segundo a fabricante, a falha decorre de verificações de autorização insuficientes na console de gerenciamento dos dispositivos. Embora isoladamente ela permita apenas escalonamento local de privilégios, em conjunto com outras vulnerabilidades, como a CVE‑2025‑23006, corrigida anteriormente, ela pode facilitar execução remota de código sem autenticação. As versões corrigidas foram liberadas sob os firmwares 12.4.3‑03245 e 12.5.0‑02283, com aplicação recomendada imediata para todos os dispositivos em operação. A SonicWall destaca que a falha estava sendo explorada ativamente antes da divulgação pública, o que aumenta a urgência da mitigação.
A descoberta da vulnerabilidade foi feita por pesquisadores do Google Threat Intelligence Group, que notificaram a SonicWall de forma coordenada, permitindo o desenvolvimento e lançamento dos patches em tempo hábil. O histórico recente de falhas críticas na linha SMA 100 acende o alerta para o papel estratégico desses dispositivos, frequentemente expostos à internet e utilizados para acesso remoto seguro a redes corporativas. Em ataques anteriores, atores avançados já utilizaram brechas similares para instalar backdoors e manter presença persistente em redes invadidas.
