Aktívne zneužívaná kritická zero-day zraniteľnosť v zariadeniach SonicWall Secure Mobile Access 1000

Spoločnosť SonicWall vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú kritickú zero-day zraniteľnosť v zariadeniach SonicWall Secure Mobile Access série 1000. CVE-2025-23006 možno zneužiť na vzdialené vykonanie systémových príkazov a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

• SonicWall Secure Mobile Access série 1000 vo verziách 12.4.3-02804 (platform-hotfix) a starších

Opis zraniteľnosti:

CVE-2025-23006 (CVSS skóre 9,8)

Kritická zraniteľnosť v manažmentových konzolách AMC (Appliance Management Console) a CMC (Central Management Console) spočíva v deserializácii nedôveryhodných dát a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie príkazov v operačnom systéme a získanie úplnej kontroly nad systémom.

Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.

Možné škody:

• Vzdialené vykonanie príkazov
• Získanie úplnej kontroly nad systémom

Odporúčania:

Spoločnosť SonicWall odporúča vykonať bezodkladnú aktualizáciu zasiahnutých systémov aspoň na verziu 12.4.3-02854. Výrobca taktiež odporúča limitovať prístup k AMC a CMC manažmentovým rozhraniam len na dôveryhodné zdroje. Kompletný návod môžete nájsť na stránke výrobu, v časti „Best Practices for Securing the Appliance“.

Zdroje:

• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002
• https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-sma1000-rce-flaw-exploited-in-zero-day-attacks/