Dispositivi SonicWall SMA colpiti da attacchi zero-day (CVE-2025-23006)

SonicWall SMA

Dispositivi SonicWall SMA colpiti da attacchi zero-day (CVE-2025-23006)

Dispositivi SonicWall SMA colpiti da attacchi zero-day (CVE-2025-23006)

Una vulnerabilità critica zero-day (CVE-2025-23006) che interessa i dispositivi SonicWall Secure Mobile Access (SMA) della serie 1000 è stata sfruttata da attori malevoli. SonicWall ha esortato gli utenti a installare immediatamente la versione hotfix per mitigare il problema.

CVE-2025-23006: Dettagli della vulnerabilità

SonicWall Secure Mobile Access (SMA) è un gateway di accesso sicuro unificato progettato per consentire ai dipendenti delle aziende di accedere in sicurezza alle applicazioni aziendali da remoto. La serie SMA 1000 è specificamente pensata per grandi organizzazioni con migliaia di dipendenti.

La vulnerabilità CVE-2025-23006 è una falla di deserializzazione di dati non attendibili presente nella Appliance Management Console (AMC) e nella Central Management Console (CMC) degli SMA 1000. Può essere sfruttata da un attore remoto non autenticato per eseguire comandi arbitrari sul sistema operativo, qualora siano soddisfatte determinate condizioni (non ancora divulgate).

Dispositivi sonicwall sma

Responsabile della segnalazione e dettagli sugli attacchi

Il Microsoft Threat Intelligence Center (MSTIC) ha individuato la vulnerabilità e informato il SonicWall Product Security Incident Response Team (PSIRT) riguardo al suo possibile sfruttamento attivo. Tuttavia, ulteriori dettagli sugli attacchi e sulle condizioni precise per sfruttare la falla non sono ancora stati condivisi.

Versioni interessate e aggiornamenti disponibili

La vulnerabilità colpisce la versione 12.4.3-02804 (platform-hotfix) e tutte le versioni precedenti degli appliance SMA 1000.
È stata risolta nella versione 12.4.3-02854 (platform-hotfix) e successive.

SonicWall ha consigliato agli utenti di:

  • Aggiornare immediatamente alla versione corretta.
  • Limitare l’accesso alla Appliance Management Console (AMC) e alla Central Management Console (CMC) a fonti attendibili per ridurre il rischio di sfruttamento.

Esclusioni dalla vulnerabilità

SonicWall ha confermato che i firewall SonicWall e i dispositivi della serie SMA 100 non sono affetti da CVE-2025-23006.

Gli amministratori IT e i responsabili della sicurezza sono invitati a verificare la versione installata sui dispositivi e ad applicare le misure necessarie per garantire la sicurezza delle infrastrutture aziendali.


Translate »
error: Il contenuto è protetto!!
Open chat
Salve,
possiamo aiutarti?