SonicWall, Güvenli Mobil Erişim (SMA) 1000 cihazlarını etkileyen bir yerel ayrıcalık yükseltme güvenlik açığını (CVE-2025-40602) yamaladı ve bu kusur saldırganlar tarafından istismar edildiğinden müşterileri sağlanan düzeltmeyi uygulamaya çağırıyor.
Şirket, “Bu güvenlik açığından CVE-2025-23006 ile birlikte yararlanılarak kök ayrıcalıklarıyla kimliği doğrulanmamış uzaktan kod yürütülmesinin sağlandığı bildirildi” dedi.
CVE-2025-40602 Hakkında
SonicWall Güvenli Mobil Erişim (SMA) 1000 cihazı/ağ geçidi, çalışanların uygulamalara güvenli erişimini sağlamak için büyük, dağıtılmış kuruluşlar tarafından kullanılır.
CVE-2025-23006, Ocak 2025’te, Microsoft Tehdit İstihbarat Merkezi’nin (o sırada) sıfır gün güvenlik açığının “olası aktif istismarını” bildirmesinin ardından düzeltildi.
CVE-2025-23006, cihazların Cihaz Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu’ndaki (CMC) güvenilmeyen veri güvenlik açığının seri durumdan çıkarılmasıdır ve kimliği doğrulanmamış saldırganlar tarafından rastgele işletim sistemi komutları yürütmek için kullanılabilir.
Bugün kamuya açıklanan CVE-2025-40602, Cihaz Yönetim Konsolunu da etkiliyor. Yetersiz/eksik yetkilendirme nedeniyle ve CVE-2025-23006’ya zincirlenmiş olması nedeniyle, saldırganların işletim sistemi komutlarını en yüksek ayrıcalıklarla (“root”) yürütmesine olanak tanır.
SonicWall, güvenlik açığının (ve muhtemelen kullanım dışı durumunun) Google Tehdit İstihbarat Grubu’ndan Clément Lecigne ve Zander Work tarafından rapor edildiğini kabul etti, ancak saldırılarla ilgili ayrıntılar paylaşılmadı ve güvenlik ihlali göstergeleri mevcut değil.
SMA 1000 cihazlarını kullanan kuruluşların sabit bir sürüme yükseltmeleri tavsiye edilir:
- 12.4.3-03245 (platform düzeltmesi) ve üzeri
- 12.5.0-02283 (platform düzeltmesi) ve üzeri
Mümkünse, bunların kötüye kullanılmasına ve konsolu etkileyen gelecekteki güvenlik açıklarına karşı koruma sağlamak için AMC’ye erişimi belirli yönetici IP’leriyle sınırlamalı ve SSL VPN yönetim arayüzünü (AMC) ve genel internetten SSH erişimini devre dışı bırakmalıdırlar.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmamak için son dakika haber e-posta uyarımıza abone olun. Buradan abone olun!