
SonicWall memperingatkan pelanggan tentang kelemahan keamanan kritis yang berdampak pada peralatan Secure Mobile Access (SMA) Seri 1000 yang menurutnya kemungkinan besar telah dieksploitasi di alam liar sebagai zero-day.
Kerentanannya, dilacak sebagai CVE-2025-23006diberi peringkat 9,8 dari maksimum 10,0 pada sistem penilaian CVSS.
“Deserialisasi pra-autentikasi kerentanan data yang tidak tepercaya telah diidentifikasi di Appliance Management Console (AMC) SMA1000 dan Central Management Console (CMC), yang dalam kondisi tertentu berpotensi memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi perintah OS sewenang-wenang,” kata perusahaan itu. dalam sebuah penasehat.

Perlu dicatat bahwa CVE-2025-23006 tidak memengaruhi produk Firewall dan seri SMA 100-nya. Cacat ini telah diatasi di versi 12.4.3-02854 (platform-hotfix).
SonicWall juga mengatakan bahwa mereka telah diberitahu tentang “kemungkinan eksploitasi aktif” oleh pelaku ancaman yang tidak ditentukan, sehingga mengharuskan pelanggan menerapkan perbaikan sesegera mungkin untuk mencegah potensi upaya serangan.
Perusahaan memuji Microsoft Threat Intelligence Center (MSTIC) yang menemukan dan melaporkan kelemahan keamanan.
“Untuk meminimalkan potensi dampak kerentanan, pastikan Anda membatasi akses ke sumber tepercaya untuk Appliance Management Console (AMC) dan Central Management Console (CMC),” rekomendasi perusahaan.