SonicWall pede aplicação imediata de patch para falha crítica CVE-2025-23006 devido à possível exploração

A SonicWall está alertando seus clientes sobre uma falha crítica de segurança que afeta os dispositivos da série Secure Mobile Access (SMA) 1000, indicando que a vulnerabilidade pode ter sido explorada ativamente como um zero-day.

A vulnerabilidade, identificada como CVE-2025-23006, recebeu uma pontuação de 9.8 em 10 no sistema de classificação CVSS, destacando sua gravidade.

"Uma vulnerabilidade de desserialização de dados não confiáveis antes da autenticação foi identificada no Appliance Management Console (AMC) e no Central Management Console (CMC) da SMA 1000. Sob condições específicas, isso pode permitir que um invasor remoto e não autenticado execute comandos arbitrários no sistema operacional", informou a empresa em seu comunicado.

Vale ressaltar que a CVE-2025-23006 não afeta os produtos Firewall e da série SMA 100. A falha foi corrigida na versão 12.4.3-02854 (platform-hotfix).

A SonicWall também informou ter sido notificada sobre a "possível exploração ativa" da vulnerabilidade por hackers não especificados, ressaltando a importância de os clientes aplicarem as correções imediatamente para prevenir possíveis ataques.

A empresa reconheceu o Centro de Inteligência de Ameaças da Microsoft (MSTIC) por descobrir e relatar a falha de segurança.

"Para minimizar o impacto potencial da vulnerabilidade, certifique-se de restringir o acesso ao Appliance Management Console (AMC) e ao Central Management Console (CMC) apenas a fontes confiáveis", recomendou a SonicWall.

Via - THN