A SonicWall emitiu um alerta importante sobre uma falha crítica de segurança, identificada como CVE-2025-23006, que afeta o SonicWall SMA1000 Appliance Management Console (AMC) e o Central Management Console (CMC). A vulnerabilidade, classificada com uma pontuação CVSS v3 de 9,8, permite que invasores remotos não autenticados executem comandos arbitrários no sistema operacional do dispositivo, caso determinadas condições sejam atendidas.
Ataques de dia zero em dispositivos SonicWall: Ameaça crescente
De acordo com as informações, essa falha já está sendo explorada ativamente em ataques de dia zero, o que eleva significativamente o risco para as empresas que utilizam esse dispositivo em suas redes. A SonicWall recebeu notificações de que agentes de ameaças têm explorado a vulnerabilidade de forma ativa. A empresa recomendou que os administradores de sistema atualizem seus dispositivos para a versão de firmware 12.4.3-02854 (plataforma-hotfix) ou posterior para mitigar o risco.
O CVE-2025-23006 afeta todas as versões de firmware do dispositivo SMA1000 até a versão 12.4.3-02804 (plataforma-hotfix), mas não afeta dispositivos da série SMA 100. Portanto, não é necessário tomar nenhuma medida para esses modelos. A Microsoft, por meio do Centro de Inteligência de Ameaças, também detectou a falha e pode fornecer mais detalhes sobre a exploração nos próximos dias.
Notícias Relacionadas
Falhas críticas
Vulnerabilidades críticas no tema RealHome e plugin Easy Real Estate afetam sites imobiliários
Duas falhas graves no tema RealHome e plugin Easy Real Estate permitem acesso não autorizado a sites imobiliários. Mitigação urgente necessária.
Privacidade em risco
Falha em CDN da Cloudflare expõe dados de localização de usuários
Pesquisa revela falha na Cloudflare que permite rastrear a localização de usuários de aplicativos como Signal e Discord, mesmo sem interação. A precisão varia, mas pode afetar a privacidade de muitos.
Pesquisadores de segurança observaram que 2.380 dispositivos SMA1000 estão expostos publicamente na internet, o que torna as organizações ainda mais vulneráveis a ataques. O alerta da SonicWall é crucial para organizações que dependem desses dispositivos para acesso remoto seguro, principalmente em grandes empresas, agências governamentais e provedores de serviços essenciais.
A equipe CERT-Bund da Alemanha também emitiu um aviso sobre a falha, pedindo que os administradores apliquem as correções imediatamente. Além disso, vale lembrar que esta é mais uma vulnerabilidade crítica que afeta dispositivos SonicWall, já que, no início de janeiro, a empresa também alertou sobre uma falha de bypass de autenticação (CVE-2024-53704).
