Kritisk sårbarhed i SonicWall-produkter

Eskil Sørensen

01.27.2025 08:48

Sårbarhed under udnyttelse.

SonicWall har udsendt en advarsel om om en sårbarhed i forbindelse med "pre-authentication deserialization" i SonicWall SMA1000 Appliance Management Console (AMC) og Central Management Console (CMC).

Sårbarheden er samtidig sat i CISAs katalog over kendte udnyttede sårbarheder.

Det skriver Security Affairs.

Sårbarheden har id’et CVE-2025-23006 og en CVSS-score på 9,8.

De berørte produkter er SMA100 appliance version 12.4.3-02804 (platform-hotfix) og tidligere versioner.

Sårbarheden gør det muligt for ikke-autoriserede aktører under specifikke forhold potentielt at udføre OS-kommandoer på enheden, med de rettigheder som systemet er tildelt ved installationen.

Det anbefales at opdatere de sårbare enheder med det samme.

Læs mere

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002
https://securityaffairs.com/173417/security/u-s-cisa-adds-sonicwall-sma1000-flaw-known-exploited-vulnerabilities-catalog.html

Information