Sonicwall Cuma günü bir uyarı verdi. Kritik Uzaktan Kod Yürütme Güvenlik Açığı SMA cihazlarında kötü niyetli bilgisayar korsanları tarafından aktif olarak sömürülüyor ve müşterileri savunmasız ürün yazılımlarını hemen güncellemeye çağırdı.
Microsoft Tehdit İstihbaratı’ndan araştırmacılar, Sonicwall’u CVE-2025-23006’da listelenen ve cihazın iç arayüzüne erişimi olan saldırganların kontrol kazanmasına izin verebilecek, onaylama öncesi uzaktan kod yürütme kırılganlığı konusunda uyarmıştı. X’teki bir gönderiye göre. Güvenlik açığının şiddet puanı 9.8’dir.
Sonikwall bir güvenlik bülteninde dedi ki Web tabanlı cihaz yönetimine ve genel internete maruz kalan merkezi yönetim konsollarına idari erişim ile savunmasız ürün yazılımı sürümlerini çalıştıran aletler saldırıya karşı özellikle savunmasızdır.
Gereksiz veri güvenlik açığının kritik seansize edilmesinden etkilenen cihaz modelleri arasında SMA6200, SMA6210, SMA7200, SMA7210, SMA8200V (ESX, KVM, Hyper-V, AWS, Azure) ve Ex6000, EX7000 ve EX9000 bulunur. Güvenlik kusurunu içeren ürün yazılımı sürümleri arasında 12.4.3-02804 ve daha önceki.
Siber Güvenlik ve Altyapı Güvenlik Ajansı CVE eklendi Cuma günü bilinen sömürülen güvenlik açıkları kataloğuna.
Sonicwall, müşterilerinin ve ortak firmalarının daha önce herhangi bir sömürü faaliyeti bildirmediklerini söyledi. Ancak Microsoft Tehdit İstihbarat Araştırmacıları, Sonicwall’a tehdit faaliyeti kanıtı keşfettiğini söyledi. Microsoft araştırmacıları X’de yayınladıklarının ötesinde yorum yapmayı reddetti.
RAPID7’ye göre SMA 1000 Serisi aletleri, diğer ağ cihazlarına benzer şekilde kuruluşlara “kurumsal sınıf” güvenli bir uzaktan erişim sağlar. Bu nedenle, yüksek değerli hedefler olarak kabul ediliyorlar, Rapid7 güvenlik açığı istihbaratı direktörü Caitlin Condon, e -posta yoluyla.
Condon, “Özellikle fidye yazılımı grupları tarihsel olarak Sonicwall cihazları ve güvenlik duvarı güvenlik açıklarının hayranları oldu” diye ekledi. “Önceki fidye yazılımı kampanyalar hedefleme SMA100 Serisi cihazlar herhangi bir gösterge, SMA1000 cihazları da istismar girişimlerini görecek. ”
Önceki saldırılar, Darkside dahil fidye yazılımı gruplarını içeriyordu ve SMA100 cihazlarında bir SQL enjeksiyon güvenlik açığından yararlanıyor, CVE-2021-20016. Darkside 2021 ile bağlantılıydı sömürge boru hattına yönelik saldırılarbu yaklaşık bir hafta boyunca ABD’nin güney ve doğu kıyılarının çoğundaki sürücüler için gaz hizmetini bozdu
Sonicwall, ne SMA100 cihazının ne de güvenlik duvarı SSL VPN cihazlarının CVE-2025-23006 güvenlik açığından etkilenmediğini belirtti.
Geçen yıl, şirketin güvenlik duvarlarındaki kusurlar bir dizi fidye yazılımı saldırısı hedeflenir. Sonicwall Sonicos’ta kritik bir güvenlik açığı, CVE-2024-40766Akira fidye yazılımlarının bir ortağı da dahil olmak üzere bilgisayar korsanları tarafından aktif sömürü ile karşı karşıya.