Napadači iskorištavaju kritičnu ranjivost zero-day (CVE-2025-23006) koja utiče na SonicWall Secure Mobile Access (SMA) 1000 uređaje.
“Snažno savjetujemo korisnicima proizvoda SMA1000 da nadograde na verziju hitne ispravke kako bi riješili ranjivost”, rekla je kompanija u srijedu.
O CVE-2025-23006
SonicWall Secure Mobile Access (SMA) je objedinjeni bezbjedni pristupni prolaz koji koriste organizacije da bi zaposlenima omogućili pristup aplikacijama sa bilo kog mesta. SMA 1000 serija uređaja namijenjena je velikim distribuiranim preduzećima do hiljada zaposlenih.
CVE-2025-23006 je deserializacija nepouzdane ranjivosti podataka u SMA1000 konzoli za upravljanje uređajima (AMC) i centralnoj upravljačkoj konzoli (CMC), a mogu je iskoristiti udaljeni, neovlašteni napadači za izvršavanje proizvoljnih naredbi OS-a, ako su specifične (trenutno nespecificirane) uslovi su prisutni.
Microsoft Threat Intelligence Center (MSTIC) je zaslužan za prijavljivanje greške i obavještavanje tima za odgovor na sigurnosne incidente SonicWall proizvoda (PSIRT) „o mogućoj aktivnoj eksploataciji“, ali dodatni detalji o ranjivostima i napadima tek treba biti podijeljeni.
CVE-2025-23006 utiče na verziju 12.4.3-02804 (hitna popravka za platformu) i ranije verzije uređaja SMA 1000, a popravljen je u verziji 12.4.3-02854 (hitna popravka za platformu) i novijim verzijama.
„Da biste smanjili potencijalni uticaj ranjivosti, molimo vas da ograničite pristup pouzdanim izvorima za konzolu za upravljanje uređajima (AMC) i centralnu upravljačku konzolu (CMC)“, savjetovala je kompanija i potvrdila da proizvodi SonicWall Firewall i SMA 100 serije na njih ne utiče ova ranjivost.
Izvor:Help Net Security
