SonicWall ha liberado una actualización crítica de firmware, versión 10.2.2.2-92sv, para dispositivos Secure Mobile Access (SMA) 100 que detecta y elimina un rootkit sofisticado llamado OVERSTEP. Esta amenaza persistente afecta principalmente a equipos SMA 210, 410 y 500v próximos a su fin de soporte. La intervención permite purgar componentes maliciosos que permiten acceso oculto, comandos reversos y exfiltración de credenciales, OTP y certificados.
CVE y severidad
| CVE | Descripción | Severidad |
|---|---|---|
| CVE-2025-32819 | Flaw allowing remote code execution mediante encadenamiento con otras vulnerabilidades | Crítica |
| CVE-2025-32820 | Flaw permitiendo ejecución remota en SMA 100 | Crítica |
| CVE-2025-32821 | Vulnerabilidad de ejecución remota combinable | Crítica |
| CVE-2025-40599 | Subida arbitraria autenticada de archivos peligrosos | Alta |
Productos afectados
| Fabricante | Producto | Versiones afectadas |
|---|---|---|
| SonicWall | SMA 210, SMA 410, SMA 500v (serie SMA 100) | Firmware versión 10.2.1.15-81sv y anteriores |
Solución
Actualizar inmediatamente los equipos SMA de la serie 100 a la versión de firmware 10.2.2.2-92sv.
Recomendaciones
Priorizar la aplicación del parche debido a la explotación activa en entornos productivos; revisar los logs para detectar signos de compromiso, resetear todas las credenciales y reconfigurar las vinculaciones OTP antes de actualizar.