Sonicwall, müşterileri, vahşi doğada sıfır gün olarak sömürüldüğünü söylediği Güvenli Mobil Erişim (SMA) 1000 Serisi aletlerini etkileyen kritik bir güvenlik kusurunun uyarılıyor.
Güvenlik açığı, CVE-2025-23006CVSS puanlama sisteminde maksimum 10.0 üzerinden 9.8 olarak derecelendirilmiştir.
“Güvenilmez veri güvenlik açığının ön planı, SMA1000 Cihaz Yönetim Konsolu’nda (AMC) ve Merkezi Yönetim Konsolu’nda (CMC), belirli koşullarda potansiyel olarak yetkili olmayan bir saldırganın keyfi OS komutlarını yürütmesini sağlayabilen” tanımlanmıştır. söz konusu bir danışmanlık içinde.
CVE-2025-23006’nın güvenlik duvarı ve SMA 100 Serisi ürünlerini etkilemediğini belirtmek gerekir. Kusur, 12.4.3-02854 (Platform-Hotfix) sürümünde ele alınmıştır.
Sonicwall ayrıca, belirtilmemiş tehdit aktörleri tarafından “olası aktif sömürü” konusunda bilgilendirildiğini ve müşterilerin potansiyel saldırı girişimlerini önlemek için düzeltmeleri mümkün olan en kısa sürede uygulamalarını gerektirdiğini söyledi.
Şirket, Microsoft Tehdit İstihbarat Merkezi’ne (MSTIC) güvenlik eksikliğini keşfetme ve raporlama ile kredilendirdi. Yorum için ulaşıldığında Microsoft, Hacker News’e bu aşamada paylaşacak hiçbir şeyi olmadığını söyledi.
Şirket, “Güvenlik açığının potansiyel etkisini en aza indirmek için, lütfen Cihaz Yönetimi Konsolu (AMC) ve Merkezi Yönetim Konsolu (CMC) için güvenilir kaynaklara erişimi kısıtladığınızdan emin olun.”
Güncelleme
Cuma günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı onaylanmış sömürme CVE-2025-23006, 14 Şubat 2025’e kadar federal ajanslara yama yapması için.
