Artigos

Atualização SonicWall SMA 100 remove rootkit OVERSTEP ligado a ransomware

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Imagem com a logomarca SonicWall

Atualize agora, antes que sua rede seja o próximo alvo.

Alerta urgente para administradores de rede: a SonicWall acaba de liberar a atualização de firmware 10.2.2.2-92sv para dispositivos da série SMA 100. Essa versão não é apenas uma atualização de rotina — trata-se de uma correção essencial para eliminar o rootkit OVERSTEP, um malware avançado já em uso por grupos de cibercriminosos.

Conteúdo

Neste artigo, você vai entender o que torna essa falha tão grave, como o malware está conectado ao ransomware Abyss e, principalmente, quais medidas imediatas você deve tomar para proteger sua infraestrutura.

A segurança de dispositivos de borda, como firewalls e gateways de acesso remoto, é um dos pontos mais sensíveis da cibersegurança moderna. Uma brecha nesse tipo de equipamento pode comprometer toda a rede interna. É por isso que esta atualização SonicWall SMA 100 precisa ser aplicada imediatamente.

Logomarca SonicWall

O que é o malware OVERSTEP e por que ele é tão perigoso

Um rootkit com persistência garantida

O OVERSTEP é um rootkit em modo de usuário especialmente desenvolvido para os dispositivos SonicWall SMA 100. O grande perigo de um rootkit é sua capacidade de se esconder no sistema, tornando extremamente difícil para ferramentas de segurança identificá-lo. Isso garante persistência contínua, permitindo que os invasores mantenham acesso privilegiado mesmo após reinicializações.

Roubo de informações críticas

Mais do que simplesmente abrir portas para invasores, o OVERSTEP é capaz de roubar informações sensíveis dos dispositivos afetados. Entre os alvos estão:

  • Credenciais administrativas.
  • Sementes OTP usadas em autenticação multifator.
  • Certificados digitais.
  • Banco de dados persist do dispositivo, que contém configurações críticas.

O impacto desse roubo é devastador: os invasores podem comprometer usuários, sistemas e até redes inteiras, ampliando o alcance do ataque.

A origem da descoberta pelo Google

O malware foi detalhado pelo Google Threat Intelligence Group (GTIG), que identificou sua ligação com o grupo de ameaças rastreado como UNC6148. Esse ator tem um histórico consistente de explorar vulnerabilidades em dispositivos de rede, reforçando a seriedade da ameaça.

A conexão alarmante com o ransomware Abyss

O acesso obtido por meio da vulnerabilidade nos dispositivos SonicWall SMA 100 já foi utilizado em ataques anteriores para implantar o ransomware Abyss.

O ransomware Abyss é conhecido por criptografar sistemas corporativos e exigir resgates milionários para a liberação dos dados. A exploração do OVERSTEP, portanto, não é apenas uma questão de espionagem ou roubo de credenciais — ela pode se traduzir diretamente em paralisação operacional e perdas financeiras graves para empresas e organizações.

Como a nova atualização de firmware resolve o problema

A versão 10.2.2.2-92sv do firmware SonicWall traz uma novidade crítica: um mecanismo de verificação e remoção automática projetado especificamente para detectar os componentes do OVERSTEP.

Ou seja, ao aplicar a atualização, os administradores não apenas fecham a vulnerabilidade, mas também conseguem eliminar o rootkit já presente nos dispositivos.

A SonicWall recomenda a instalação imediata para os seguintes modelos:

  • SMA 210
  • SMA 410
  • SMA 500v

A fabricante reforça que apenas a atualização garante a remoção do malware.

Passos imediatos: o que você deve fazer agora para se proteger

  1. Verifique seus dispositivos
    Faça um inventário completo e identifique todos os equipamentos SonicWall SMA 100 em sua rede.
  2. Baixe e instale a atualização
    Aplique o firmware 10.2.2.2-92sv diretamente pelos canais oficiais da SonicWall. Nunca confie em fontes externas ou não verificadas.
  3. Redefina credenciais
    Após atualizar, é fortemente recomendado redefinir todas as senhas, chaves e certificados associados ao dispositivo. Essa medida preventiva garante que credenciais eventualmente comprometidas não continuem válidas.
  4. Monitore sua rede
    Implemente logs e monitore atentamente qualquer atividade suspeita, especialmente tentativas de autenticação não reconhecidas ou tráfego incomum vindo dos dispositivos atualizados.

Conclusão: uma lição sobre a importância de manter o firmware atualizado

O caso do rootkit OVERSTEP é um lembrete contundente: manter o firmware atualizado não é opcional. Em um cenário onde dispositivos de borda representam portas críticas para as redes corporativas, adiar atualizações significa correr riscos desnecessários.

A atualização SonicWall SMA 100 é urgente, necessária e deve ser tratada como prioridade máxima para quem administra redes seguras.

Você utiliza dispositivos SonicWall na sua rede? Já realizou a atualização? Compartilhe sua experiência ou dúvidas nos comentários abaixo.

TAGGED:
Compartilhe este artigo
Artigo anterior Imagem com a logomarca da SolarWinds Vulnerabilidade SolarWinds (CVE-2025-26399): Corrija Já!
CibersegurançaNotícias

Vulnerabilidade SolarWinds (CVE-2025-26399): Corrija Já!

Imagem com a logomarca da SolarWinds

Uma falha crítica de RCE que já foi explorada em ataques exige ação imediata de administradores.

Por Jardeson Márcio

Leia também

Posts sobre o mesmo assunto