Προειδοποίηση SonicWall για ευπάθεια SMA1000 RCE σε zero-day επιθέσεις

Η SonicWall προειδοποιεί για μια ευπάθεια αποσειριοποίησης πριν από τον έλεγχο ταυτότητας στο SonicWall SMA1000 Appliance Management Console (AMC) και στην Central Management Console (CMC), με αναφορές ότι έχει χρησιμοποιηθεί ως μηδενική ημέρα σε επιθέσεις.

Το ελάττωμα, το οποίο εντοπίστηκε ως CVE-2025-23006 και βαθμολογήθηκε ως κρίσιμο (βαθμολογία CVSS v3: 9,8), θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς χωρίς έλεγχο ταυτότητας να εκτελούν αυθαίρετες εντολές λειτουργικού συστήματος υπό συγκεκριμένες συνθήκες.

Η ευπάθεια επηρεάζει όλες τις εκδόσεις υλικολογισμικού της συσκευής SMA100 έως την έκδοση 12.4.3-02804 (πλατφόρμα-επίγουσα επιδιόρθωση).

Η SonicWall τόνισε ότι έχει λάβει αναφορές ότι η ευπάθεια χρησιμοποιήθηκε ως μηδενική ημέρα σε επιθέσεις.

“Το SonicWall PSIRT έχει ειδοποιηθεί για πιθανή ενεργό εκμετάλλευση της αναφερόμενης ευπάθειας από παράγοντες απειλών.” προειδοποιεί το δελτίο.

“Συμβουλεύουμε ανεπιφύλακτα τους χρήστες του προϊόντος SMA1000 να αναβαθμίσουν στην έκδοση της επείγουσας επιδιόρθωσης για να αντιμετωπίσουν την ευπάθεια.”

Το Κέντρο Πληροφοριών Threat της Microsoft ανακάλυψε το ελάττωμα, επομένως περισσότερες λεπτομέρειες σχετικά με τη δραστηριότητα εκμετάλλευσης και πότε ξεκίνησε ενδέχεται να κοινοποιηθούν αργότερα από τη Microsoft.

Συνιστάται στους διαχειριστές συστήματος να κάνουν αναβάθμιση στην έκδοση 12.4.3-02854 (πλατφόρμα-επίγουσα επιδιόρθωση) και μεταγενέστερη για να μετριάσουν τον κίνδυνο.

Η SonicWall διευκρίνισε ότι το CVE-2025-23006 δεν επηρεάζει τα προϊόντα της σειράς SMA 100, επομένως δεν απαιτείται καμία ενέργεια για αυτά.

Η Γερμανική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών, CERT-Bund, εξέδωσε επίσης μια προειδοποίηση στο X καλώντας τους διαχειριστές να εγκαταστήσουν αμέσως τις ενημερώσεις.

Ο ερευνητής της Macnica, Yutaka Sejiyama, είπε στο BleepingComputer ότι α Αναζήτηση Shodan αναφέρει ότι 2.380 συσκευές SMS1000 είναι επί του παρόντος εκτεθειμένες στο διαδίκτυο.

Οι συσκευές SonicWall είναι κοινός στόχος

Το SMA1000 είναι συσκευές ασφαλούς απομακρυσμένης πρόσβασης που χρησιμοποιούνται συνήθως από μεγάλους οργανισμούς για την παροχή πρόσβασης VPN σε εταιρικά δίκτυα.

Δεδομένου του κρίσιμου ρόλου τους στην επιχείρηση, τις κρατικές υπηρεσίες και τους παρόχους κρίσιμων υπηρεσιών, ο κίνδυνος μη επιδιορθωμένων ελαττωμάτων σε αυτά είναι ιδιαίτερα υψηλός.

Νωρίτερα αυτόν τον μήνα, η SonicWall προειδοποίησε για ένα επικίνδυνο ελάττωμα παράκαμψης ελέγχου ταυτότητας που επηρεάζει τις συσκευές τείχους προστασίας, το οποίο παρακολουθείται ως CVE-2024-53704.

Χθες, οι ερευνητές του Bishop Fox δημοσίευσαν ένα βίντεο που παρουσιάζουν την εκμετάλλευσή τους του CVE-2024-53704, υποσχόμενοι να αποκαλύψουν τις πλήρεις λεπτομέρειες στις 10 Φεβρουαρίου 2025.

«Αν και απαιτήθηκε σημαντική προσπάθεια αντίστροφης μηχανικής για την εύρεση και εκμετάλλευση της ευπάθειας, η ίδια η εκμετάλλευση είναι μάλλον ασήμαντη». διαβάζει η ανάρτηση του Bishop Fox.

Εν τω μεταξύ, από χθες, ο Bishop Fox ανέφερε ότι πάνω από πέντε χιλιάδες συσκευές SonicWall που είναι ευαίσθητες στο CVE-2024-53704 εκτίθενται στο διαδίκτυο.