SonicWall está alertando a los clientes sobre una falla de seguridad crítica que afecta a sus dispositivos Secure Mobile Access (SMA) Serie 1000 y que, según dijo, probablemente haya sido explotada en estado salvaje como un día cero.
La vulnerabilidad, rastreada como CVE-2025-23006tiene una calificación de 9,8 sobre un máximo de 10,0 en el sistema de puntuación CVSS.
“Se ha identificado una deserialización previa a la autenticación de una vulnerabilidad de datos no confiables en la Consola de administración de dispositivos (AMC) y la Consola de administración central (CMC) SMA1000, que en condiciones específicas podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema operativo”, dijo la compañía. dicho en un aviso.
Vale la pena señalar que CVE-2025-23006 no afecta a sus productos Firewall ni a la serie SMA 100. La falla se solucionó en la versión 12.4.3-02854 (plataforma-hotfix).
SonicWall también dijo que ha sido notificado de una “posible explotación activa” por parte de actores de amenazas no especificados, lo que requiere que los clientes apliquen las correcciones lo antes posible para evitar posibles intentos de ataque.
La compañía le dio crédito al Microsoft Threat Intelligence Center (MSTIC) por descubrir e informar la deficiencia de seguridad.
“Para minimizar el impacto potencial de la vulnerabilidad, asegúrese de restringir el acceso a fuentes confiables para Appliance Management Console (AMC) y Central Management Console (CMC)”, recomendó la compañía.
About the Author
