A SonicWall, fornecedora global de soluções de segurança cibernética, emitiu um comunicado recente alertando sobre três vulnerabilidades críticas no NetExtender para Windows, seu cliente VPN amplamente utilizado por organizações que dependem de acesso remoto seguro. As falhas, identificadas nas versões até a 10.3.1 do software, foram corrigidas na atualização 10.3.2, já disponível para download. A empresa ressalta que, embora nenhuma exploração ativa tenha sido detectada, é fundamental que os usuários apliquem a atualização imediatamente.
Três vulnerabilidades que colocam em risco o acesso remoto
O relatório técnico divulgado pela empresa aponta que as falhas podem comprometer diretamente a segurança de redes corporativas. Entre os problemas identificados, destaca-se a falha CVE-2025-23008, que recebeu uma pontuação CVSS de 7.2, considerada de alto risco. Ela permite que usuários com permissões restritas alterem configurações sensíveis da máquina local, abrindo brechas para redirecionamento de conexões VPN ou degradação das políticas de segurança implementadas.
Outra falha, catalogada como CVE-2025-23009, possibilita a exclusão arbitrária de arquivos. Com pontuação CVSS de 5.9, esse vetor pode ser explorado para escalonamento de privilégios, afetando a estabilidade e confiabilidade do ambiente corporativo. Essa vulnerabilidade é ainda mais perigosa quando usada em conjunto com outros tipos de ataque, já que pode ser utilizada para eliminar arquivos de log ou comprometer regras de autenticação e monitoramento.
Já a terceira falha, registrada sob o código CVE-2025-23010, está relacionada ao uso indevido de links simbólicos (symlinks). A falha, com pontuação de 6.5 no CVSS, permite que arquivos sejam redirecionados para locais não autorizados, expondo dados sensíveis e credenciais de acesso a terceiros. Essa manipulação de caminhos de arquivos representa uma ameaça relevante em ambientes onde a VPN é a principal via de acesso ao sistema.
Atualização é a medida mais eficaz para mitigar riscos
A SonicWall informa que todas as versões do NetExtender para Windows, tanto em 32 quanto em 64 bits, até a 10.3.1, estão vulneráveis. A nova versão, NetExtender 10.3.2, foi desenvolvida com correções específicas para os três problemas reportados. A atualização está disponível no portal oficial da empresa e deve ser aplicada sem demora.
Empresas que utilizam o software como parte de sua infraestrutura de acesso remoto devem considerar a atualização como prioridade. A falta de ação pode tornar os sistemas alvos potenciais para ataques que exploram as brechas recém-identificadas, com impacto direto na integridade, confidencialidade e disponibilidade dos dados.
A importância da segurança em soluções de VPN corporativas
Com o crescimento do trabalho remoto e da descentralização de equipes, o uso de VPNs se tornou essencial para a conectividade corporativa. No entanto, qualquer falha em soluções desse tipo pode colocar em risco toda a rede interna de uma organização. Por isso, a segurança do cliente VPN NetExtender deve ser constantemente avaliada e mantida atualizada, especialmente diante de ameaças em evolução constante.
A exposição a falhas como as identificadas pela SonicWall reforça a necessidade de boas práticas em segurança da informação, incluindo atualizações periódicas, auditorias de rede e monitoramento contínuo dos sistemas utilizados por colaboradores.
Recomendação para administradores de TI
A orientação da SonicWall é clara: usuários e administradores devem atualizar para a versão 10.3.2 ou posterior do NetExtender imediatamente. Além disso, recomenda-se realizar uma verificação dos registros do sistema, garantindo que não haja indícios de exploração anterior das falhas.
Também é aconselhável revisar as permissões atribuídas aos usuários, bem como monitorar possíveis alterações não autorizadas nos diretórios de instalação do software. A aplicação de políticas de segurança corporativas robustas, com foco em controle de acesso e gestão de vulnerabilidades, é essencial para proteger ambientes corporativos contra ameaças internas e externas.
A rápida resposta da SonicWall demonstra um compromisso com a segurança de seus usuários. A detecção e correção das falhas antes de qualquer exploração ativa foi um passo importante para a proteção de dados sensíveis e da infraestrutura digital de seus clientes.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
