Η SonicWall προειδοποιεί για ένα ελάττωμα αποσειριοποίησης πριν από τον έλεγχο ταυτότητας στο SonicWall SMA1000 Appliance Management Console (AMC) και στην Central Management Console (CMC), με αναφορές ότι έχει χρησιμοποιηθεί σε επιθέσεις zero-day.
Δείτε επίσης: Ivanti Zero-Day παραβιάζει το μητρώο τομέα του Ηνωμένου Βασιλείου
Το ελάττωμα, το οποίο εντοπίστηκε ως CVE-2025-23006 και βαθμολογήθηκε ως κρίσιμο (βαθμολογία CVSS v3: 9,8), θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς χωρίς έλεγχο ταυτότητας να εκτελούν αυθαίρετες εντολές λειτουργικού συστήματος υπό συγκεκριμένες συνθήκες.
Η ευπάθεια επηρεάζει όλες τις εκδόσεις υλικολογισμικού της συσκευής SMA100 έως την έκδοση 12.4.3-02804. Η SonicWall τόνισε ότι έχει λάβει αναφορές ότι το ελάττωμα χρησιμοποιήθηκε σε επιθέσεις zero-day.
Το Threat Intelligence Center της Microsoft ανακάλυψε το ελάττωμα, επομένως περισσότερες λεπτομέρειες σχετικά με τη δραστηριότητα εκμετάλλευσης και πότε ξεκίνησε ενδέχεται να κοινοποιηθούν αργότερα από τη Microsoft.
Δείτε ακόμα: Ευπάθεια RCE του Aviatrix Controller εκμεταλλεύεται ενεργά
Συνιστάται στους διαχειριστές συστήματος να κάνουν αναβάθμιση στην έκδοση 12.4.3-02854 και μεταγενέστερη, για να μετριάσουν τον κίνδυνο.
Η SonicWall διευκρίνισε ότι το ελάττωμα CVE-2025-23006 δεν επηρεάζει τα προϊόντα της σειράς SMA 100, επομένως δεν απαιτείται καμία ενέργεια για αυτά. Η Γερμανική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών, CERT-Bund, εξέδωσε επίσης μια προειδοποίηση στο X καλώντας τους διαχειριστές να εγκαταστήσουν αμέσως τις ενημερώσεις.
Ο ερευνητής της Macnica, Yutaka Sejiyama, δήλωσε ότι μια αναζήτηση στο Shodan αναφέρει ότι 2.380 συσκευές SMS1000 είναι επί του παρόντος εκτεθειμένες στο διαδίκτυο.
Οι SMA1000 είναι συσκευές ασφαλούς απομακρυσμένης πρόσβασης που χρησιμοποιούνται συνήθως από μεγάλους οργανισμούς για την παροχή πρόσβασης VPN σε εταιρικά δίκτυα. Δεδομένου του κρίσιμου ρόλου τους στην επιχείρηση, τις κρατικές υπηρεσίες και τους παρόχους κρίσιμων υπηρεσιών, ο κίνδυνος μη επιδιορθωμένων ελαττωμάτων σε αυτά είναι ιδιαίτερα υψηλός.
Δείτε επίσης: Κυκλοφόρησε το PoC Exploit για ευπάθεια RCE Apache Struts
Οι επιθέσεις zero-day, όπως αυτή που εκμεταλλέυεται το ελάττωμα της SonicWall, αποτελούν μία από τις πιο επικίνδυνες απειλές για την ασφάλεια των συστημάτων πληροφορικής. Αυτές οι επιθέσεις εκμεταλλεύονται άγνωστες ευπάθειες λογισμικού ή υλικού, πριν οι κατασκευαστές ή οι προγραμματιστές προλάβουν να δημιουργήσουν και να διαθέσουν τις αντίστοιχες ενημερώσεις ή διορθώσεις. Εξαιτίας αυτού, οι οργανισμοί και οι χρήστες συχνά βρίσκονται απροετοίμαστοι να αντιμετωπίσουν τέτοιες επιθέσεις, καθιστώντας τους στόχους ιδιαίτερα ευάλωτους. Η πρόληψη απαιτεί προηγμένα μέτρα ασφαλείας, όπως η τακτική ενημέρωση λογισμικού, οι σύγχρονες τεχνολογίες ανίχνευσης και η υιοθέτηση βέλτιστων πρακτικών κυβερνοασφάλειας.
Πηγή: bleepingcomputer
