Aktívne zneužívaná kritická zero-day zraniteľnosť v zariadeniach SonicWall Secure Mobile Access 1000
Spoločnosť SonicWall vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú kritickú zero-day zraniteľnosť v zariadeniach SonicWall Secure Mobile Access série 1000. CVE-2025-23006 možno zneužiť na vzdialené vykonanie systémových príkazov a získanie úplnej kontroly nad systémom.
Zraniteľné systémy:
- SonicWall Secure Mobile Access série 1000 vo verziách 12.4.3-02804 (platform-hotfix) a starších
Opis zraniteľnosti:
CVE-2025-23006 (CVSS skóre 9,8)
Kritická zraniteľnosť v manažmentových konzolách AMC (Appliance Management Console) a CMC (Central Management Console) spočíva v deserializácii nedôveryhodných dát a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie príkazov v operačnom systéme a získanie úplnej kontroly nad systémom.
Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.
Možné škody:
- Vzdialené vykonanie príkazov
- Získanie úplnej kontroly nad systémom
Odporúčania:
Spoločnosť SonicWall odporúča vykonať bezodkladnú aktualizáciu zasiahnutých systémov aspoň na verziu 12.4.3-02854. Výrobca taktiež odporúča limitovať prístup k AMC a CMC manažmentovým rozhraniam len na dôveryhodné zdroje. Kompletný návod môžete nájsť na stránke výrobu, v časti „Best Practices for Securing the Appliance“.
Zdroje: