SonicWall, müşterilerini Güvenli Mobil Erişim (SMA) 1000 Serisi cihazlarını etkileyen kritik bir güvenlik kusuru konusunda uyarıyor ve bunun muhtemelen sıfır gün olarak vahşi ortamda istismar edildiğini söylüyor.
Şu şekilde izlenen güvenlik açığı: CVE-2025-23006CVSS puanlama sisteminde maksimum 10,0 üzerinden 9,8 puan almıştır.
Şirket, “SMA1000 Cihaz Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu’nda (CMC) güvenilmeyen verinin kimlik doğrulama öncesi seri durumdan çıkarılması güvenlik açığı tespit edildi; bu güvenlik açığı, belirli koşullarda kimliği doğrulanmamış uzak bir saldırganın rastgele işletim sistemi komutlarını yürütmesine olanak sağlayabilir.” dedi. bir danışma belgesinde.
CVE-2025-23006’nın Güvenlik Duvarı ve SMA 100 serisi ürünlerini etkilemediğini belirtmekte fayda var. Kusur, 12.4.3-02854 sürümünde (platform düzeltmesi) giderilmiştir.
SonicWall ayrıca, belirtilmemiş tehdit aktörleri tarafından “olası aktif istismar” konusunda bilgilendirildiğini ve müşterilerin potansiyel saldırı girişimlerini önlemek için düzeltmeleri mümkün olan en kısa sürede uygulamasını gerektirdiğini söyledi.
Şirket, Microsoft Tehdit İstihbarat Merkezi’nin (MSTIC) güvenlik açığını keşfetmesi ve raporlaması konusunda itibar etti.
Şirket, “Güvenlik açığının potansiyel etkisini en aza indirmek için lütfen Cihaz Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu (CMC) için güvenilir kaynaklara erişimi kısıtladığınızdan emin olun” tavsiyesinde bulundu.