SonicWall, SonicWall SMA1000 Cihaz Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu’ndaki (CMC) kimlik doğrulama öncesi seri durumdan çıkarma güvenlik açığı konusunda uyarıda bulunuyor ve bunun saldırılarda sıfır gün olarak kullanıldığını bildiriyor.
CVE-2025-23006 olarak izlenen ve kritik olarak derecelendirilen (CVSS v3 puanı: 9,8) kusur, kimliği doğrulanmamış uzak saldırganların belirli koşullar altında rastgele işletim sistemi komutları yürütmesine olanak tanıyabilir.
Güvenlik açığı, SMA100 cihazının 12.4.3-02804’e (platform düzeltmesi) kadar olan tüm ürün yazılımı sürümlerini etkilemektedir.
SonicWall, saldırılarda bu güvenlik açığının sıfır gün olarak kullanıldığına dair raporlar aldığını vurguladı.
Bülten, “SonicWall PSIRT’e, referans alınan güvenlik açığının tehdit aktörleri tarafından aktif olarak kullanılması olasılığı konusunda bilgi verildi” uyarısı yapılıyor.
“SMA1000 ürününün kullanıcılarına, güvenlik açığını gidermek için düzeltme sürümüne yükseltmelerini şiddetle tavsiye ediyoruz.”
Microsoft’un Tehdit İstihbarat Merkezi kusuru keşfetti; bu nedenle, istismar etkinliği ve ne zaman başladığı hakkında daha fazla ayrıntı Microsoft tarafından daha sonraki bir tarihte paylaşılabilir.
Riski azaltmak için sistem yöneticilerinin 12.4.3-02854 (platform düzeltme) sürümüne ve daha yeni bir sürüme yükseltmeleri önerilir.
SonicWall, CVE-2025-23006’nın SMA 100 serisi ürünleri etkilemediğini, dolayısıyla bunlar için herhangi bir işlem yapılmasına gerek olmadığını açıkladı.
Almanya’nın Bilgisayar Acil Durum Müdahale Ekibi CERT-Bund da X hakkında yöneticileri güncellemeleri hemen yüklemeye çağıran bir uyarı yayınladı.
Macnica araştırmacısı Yutaka Sejiyama, BleepingComputer’a yaptığı açıklamada, Shodan araştırmasının şu anda 2.380 SMS1000 cihazının çevrimiçi ortamda açığa çıktığını bildirdiğini söyledi.
SonicWall cihazları ortak bir hedef
SMA1000, büyük kuruluşlar tarafından kurumsal ağlara VPN erişimi sağlamak için yaygın olarak kullanılan güvenli uzaktan erişim cihazlarıdır.
Kuruluştaki, devlet kurumlarındaki ve kritik hizmet sağlayıcılardaki kritik rolleri göz önüne alındığında, bunlarda yamalanmamış kusurların bulunma riski özellikle yüksektir.
Bu ayın başlarında SonicWall, güvenlik duvarı cihazlarını etkileyen ve CVE-2024-53704 olarak takip edilen tehlikeli bir kimlik doğrulama atlama kusuru konusunda uyardı.
Dün Bishop Fox araştırmacıları, CVE-2024-53704’ü istismar ettiklerini gösteren bir video yayınladılar ve tüm ayrıntıları 10 Şubat 2025’te açıklama sözü verdiler.
Bishop Fox’un gönderisinde şöyle yazıyor: “Güvenlik açığını bulmak ve kullanmak için önemli miktarda tersine mühendislik çabası gerekmesine rağmen, istismarın kendisi oldukça önemsizdir.”
Bu arada Bishop Fox, dün itibarıyla CVE-2024-53704’e duyarlı beş binden fazla SonicWall cihazının internette açığa çıktığını bildirdi.