Aktívne zneužívaná kritická zero-day zraniteľnosť v zariadeniach SonicWall Secure Mobile Access 1000

Spoločnosť SonicWall vydala bezpečnostné aktualizácie, ktoré opravujú aktívne zneužívanú kritickú zero-day zraniteľnosť v zariadeniach SonicWall Secure Mobile Access série 1000. CVE-2025-23006 možno zneužiť na vzdialené vykonanie systémových príkazov a získanie úplnej kontroly nad systémom.

Zraniteľné systémy:

  • SonicWall Secure Mobile Access série 1000 vo verziách 12.4.3-02804 (platform-hotfix) a starších

Opis zraniteľnosti:

CVE-2025-23006 (CVSS skóre 9,8)

Kritická zraniteľnosť v manažmentových konzolách AMC (Appliance Management Console) a CMC (Central Management Console) spočíva v deserializácii nedôveryhodných dát a vzdialený neautentifikovaný útočník by ju mohol zneužiť na vykonanie príkazov v operačnom systéme a získanie úplnej kontroly nad systémom.

Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi.

Možné škody:

  • Vzdialené vykonanie príkazov
  • Získanie úplnej kontroly nad systémom

Odporúčania:

Spoločnosť SonicWall odporúča vykonať bezodkladnú aktualizáciu zasiahnutých systémov aspoň na verziu 12.4.3-02854. Výrobca taktiež odporúča limitovať prístup k AMC a CMC manažmentovým rozhraniam len na dôveryhodné zdroje. Kompletný návod môžete nájsť na stránke výrobu, v časti „Best Practices for Securing the Appliance“.

Zdroje: