SonicWall SMA

Dispositivi SonicWall SMA colpiti da attacchi zero-day (CVE-2025-23006)

Condividi il post:
X
Twitter
LinkedIn
Pinterest
Facebook
WhatsApp
Email

È stata recentemente scoperta e sfruttata una vulnerabilità critica zero-day (CVE-2025-23006) che interessa i dispositivi SonicWall Secure Mobile Access (SMA) della serie 1000. Questa falla di sicurezza consente ad attori malevoli di compromettere i sistemi vulnerabili, mettendo a rischio l’integrità e la sicurezza delle reti aziendali che si affidano a questi dispositivi per l’accesso remoto sicuro. In risposta all’emergenza, SonicWall ha tempestivamente rilasciato una versione hotfix dedicata, invitando caldamente tutti gli utenti a procedere con l’installazione immediata dell’aggiornamento per mitigare il rischio di attacchi e proteggere così i propri sistemi da potenziali compromissioni.

La rapida adozione della patch è fondamentale per prevenire possibili exploit che potrebbero causare gravi conseguenze, quali accessi non autorizzati, perdita di dati o interruzioni del servizio.

CVE-2025-23006: Dettagli della vulnerabilità
SonicWall Secure Mobile Access (SMA) è un gateway di accesso sicuro unificato progettato per consentire ai dipendenti delle aziende di accedere in sicurezza alle applicazioni aziendali da remoto. La serie SMA 1000 è specificamente pensata per grandi organizzazioni con migliaia di dipendenti.

La vulnerabilità CVE-2025-23006 è una falla di deserializzazione di dati non attendibili presente nella Appliance Management Console (AMC) e nella Central Management Console (CMC) degli SMA 1000. Può essere sfruttata da un attore remoto non autenticato per eseguire comandi arbitrari sul sistema operativo, qualora siano soddisfatte determinate condizioni (non ancora divulgate).

Dispositivi sonicwall sma

Responsabile della segnalazione e dettagli sugli attacchi

Il Microsoft Threat Intelligence Center (MSTIC) ha individuato la vulnerabilità e informato il SonicWall Product Security Incident Response Team (PSIRT) riguardo al suo possibile sfruttamento attivo. Tuttavia, ulteriori dettagli sugli attacchi e sulle condizioni precise per sfruttare la falla non sono ancora stati condivisi.

Versioni interessate e aggiornamenti disponibili

La vulnerabilità colpisce la versione 12.4.3-02804 (platform-hotfix) e tutte le versioni precedenti degli appliance SMA 1000.
È stata risolta nella versione 12.4.3-02854 (platform-hotfix) e successive.

SonicWall ha consigliato agli utenti di:

  • Aggiornare immediatamente alla versione corretta.
  • Limitare l’accesso alla Appliance Management Console (AMC) e alla Central Management Console (CMC) a fonti attendibili per ridurre il rischio di sfruttamento.

Esclusioni dalla vulnerabilità

SonicWall ha confermato che i firewall SonicWall e i dispositivi della serie SMA 100 non sono affetti da CVE-2025-23006.

Gli amministratori IT e i responsabili della sicurezza sono invitati a verificare la versione installata sui dispositivi e ad applicare le misure necessarie per garantire la sicurezza delle infrastrutture aziendali.

Ultimi Post

Alcuni dei nostri dati

Siti web realizzati
+ 0
Assistenze concluse
+ 0
Progetti Realizzati
+ 0
Grafiche Svolte
+ 0

Hanno scelto Cyb&Des Consulting

Centro Servizi Condominiali
For Music Magazine
International Blog
Iprotector
Ottica Centro
Penza e Partners
Rigenera Life
Salvatore Penza Studio Legale
Simocom Web
Sos Casa
Bollicine Vip
Donna News
Fashion Life Web
Mamme Al Top
Stars Management
Tecnici Specializzati
Ticket Events
Vip-Concierge
E.M Fabbro Manutenzione
Gossip News Italia
Js Lotus
Radio Gossip News Italia
Sospiri Venezia
Your Hostess
Metro News Veneto
Village Online
Revman
Gole Di Tiberio Quad Venture
Estetica Benessere Luce
Neptunus Pool
For Music Aps

Non ci hanno scelti per caso: tra molti, hanno riconosciuto in noi chi poteva accoglierli, comprenderli e accompagnarli nel loro progetto. La loro fiducia rappresenta il dono più prezioso, e il nostro impegno è custodirla con attenzione, presenza e professionalità.

Il modo più veloce per far crescere il tuo business con Cyb&Des Consulting. Dai un'occhiata al nostro shop e tutte le novità.

Visita lo Shop
Cyb&Des Consulting Logo Rettangolare Facebook

Cyb&Des Consulting nasce dall’unione di due menti giovani e complementari: Alessandro, con il suo spirito imprenditoriale e commerciale, e Mattiacarlotta, appassionato di tecnologia e innovazione.

Pagine

Faq
Blog
Home
Contattaci
Web Hosting
Social Media Manager

Link utili

Shop
Wishlist
Affiliazione
My Account
Dashboard Affiliato
Registrazione Affiliati

Design

Flyers
Brochure
Consulenze
Card Invites
Curriculum Vitae
Biglietti Da Visita

Contattaci

  • cybedesconsulting@pec.it
  • info@cybedesconsulting.com
  • (+39) 3450349633
  • Via Costanzo Ciano, 67,
    97012 Chiaramonte Gulfi (RG) Sicilia

©2025/26. Via Costanzo Ciano, 67, 97012 Chiaramonte Gulfi (RG) Sicilia - P.iva 04001400128 -
Cell. (+39) 345 0349633 - E-mail. info@cybedesconsulting.com - E-mail Pec. cybedesconsulting@pec.it

Imprint
Privacy Policy
Disconoscimento
Termini e Condizioni
error: Il contenuto è protetto!!