شرکت SonicWall از کاربران خواست تا هرچه سریعتر سه آسیبپذیری امنیتی با شناسههای CVE-2025-32819 (امتیاز 8.8)، CVE-2025-32820 (امتیاز 8.3)، CVE-2025-32821 (امتیاز 6.7) را که تجهیزات SMA 100 Secure Mobile Access (SMA) را تحت تأثیر قرار میدهند، وصله کنند، چرا که یکی از آسیبپذیریها به طور فعال در حملات مورد اکسپلویت قرار گرفت.
طبق گزارش شرکت Rapid7: «نفوذگری که به حساب کاربری SSL-VPN دسترسی دارد، میتواند با زنجیره کردن سه آسیبپذیری، ابتدا دایرکتوری حساس را قابل نوشتن کند، سپس سطح دسترسی خود را به مدیر ارتقاء دهد و در نهایت فایل اجرایی را در مسیر سیستمی بنویسد. این فرآیند منجر به اجرای کد با سطح دسترسی روت میشود. نقصها، نسخههای مختلفی از سری SMA100 از جمله: SMA 200، SMA 210، SMA 400، SMA 410 و SMA 500v را تحت تأثیر قرار میدهند که در نسخه firmware 10.2.1.15-81sv و بالاتر برطرف شدند.
https://thehackernews.com/2025/05/sonicwall-patches-3-flaws-in-sma-100.html
https://www.bleepingcomputer.com/news/security/sonicwall-urges-admins-to-patch-vpn-flaw-exploited-in-attacks/
