SonicWall Güvenli Mobil Erişim (SMA) 1000 Serisi cihazlarını etkileyen kritik bir sıfır gün güvenlik açığı (CVE-2025-23006) saldırganlar tarafından istismar ediliyor.
Şirket Çarşamba günü yaptığı açıklamada, “SMA1000 ürününün kullanıcılarına, güvenlik açığını gidermek için düzeltme sürümüne yükseltmelerini şiddetle tavsiye ediyoruz” dedi.
CVE-2025-23006 Hakkında
SonicWall Güvenli Mobil Erişim (SMA), çalışanların uygulamalara her yerden erişmesini sağlamak için kuruluşlar tarafından kullanılan birleşik bir güvenli erişim ağ geçididir. SMA 1000 serisi cihazlar, binlerce çalışanı olan büyük, dağıtılmış işletmeleri hedeflemektedir.
CVE-2025-23006, SMA1000 Cihaz Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu’ndaki (CMC) güvenilmeyen veri güvenlik açığının seri durumdan çıkarılmasıdır ve uzak, kimliği doğrulanmamış saldırganlar tarafından, eğer belirliyse (şu anda belirtilmemişse) isteğe bağlı işletim sistemi komutlarını yürütmek için kullanılabilir. koşullar mevcut.
Microsoft Tehdit İstihbarat Merkezi’nin (MSTIC), kusuru bildirdiği ve SonicWall Ürün Güvenliği Olay Müdahale Ekibi’ni (PSIRT) “olası aktif istismar” konusunda bilgilendirdiği biliniyor ancak güvenlik açıkları ve saldırılarla ilgili ek ayrıntılar henüz paylaşılmadı.
CVE-2025-23006, 12.4.3-02804 sürümünü (platform düzeltmesi) ve SMA 1000 cihazlarının önceki sürümlerini etkiler ve 12.4.3-02854 sürümü (platform düzeltmesi) ve daha yüksek sürümlerde düzeltilmiştir.
Şirket, “Güvenlik açığının potansiyel etkisini en aza indirmek için lütfen Cihaz Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu (CMC) için güvenilir kaynaklara erişimi kısıtladığınızdan emin olun” tavsiyesinde bulundu ve SonicWall Güvenlik Duvarı ve SMA 100 serisi ürünlerin onaylandığını doğruladı. bu güvenlik açığından etkilenmez.