SonicWall به مشتریان هشدار داد که نقص امنیتی حیاتی که بر دستگاههای Secure Mobile Access (SMA) سری 1000 تأثیر می گذارد، به عنوان روز صفر تحت اکسپلویت قرار فعال گرفته است.
آسیبپذیری سریالزدایی دادههای نامعتبر پیش از احراز هویت در SMA1000 Appliance Management Console (AMC) و Central Management Console (CMC) با شناسه CVE-2025-23006 و امتیاز 9.8، در شرایط خاص میتواند به طور بالقوه مهاجم غیرقانونی از راه دور را قادر به اجرای دستورات سیستمعامل دلخواه کند. شایان ذکر است که نقص مذکور روی محصولات سری فایروال و SMA 100 تأثیری ندارد. این نقص در نسخه 12.4.3-02854 (platform-hotfix) برطرف شده است.این آسیب پذیری با عنوان «تحت اکسپلویت فعال» تایید شده است و نسخههای SMA6200, SMA6210, SMA7200, SMA7210, SMA8200v (ESX, KVM, Hyper-V, AWS, Azure), EX6000, EX7000, and EX9000 را تحت تاثیر قرار میدهد. به کاربران توصیه شده است که فوراً وصله را اعمال کنند.
https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-sma1000-rce-flaw-exploited-in-zero-day-attacks/
https://thehackernews.com/2025/01/sonicwall-urges-immediate-patch-for.html
