Haavoittuvuus5/2025CVSS 9.8CVE-2025-23006 (Ulkoinen linkki)
Julkaistu
Kriittinen haavoittuvuus SonicWall SMA1000 -laitteiden Appliance Management Console (AMC) ja Central Management Console (CMC) -hallintakäyttöliittymissä mahdollistaa hyökkääjälle mielivaltaisten komentojen suorittamisen etänä ilman autentikointia. Haavoittuvuuden hyväksikäyttöä on mahdollisesti havaittu. Käyttäjiä kehotetaan päivittämään laitteiden ohjelmisto välittömästi.
Haavoittuvuuden kohde
- Valmistaja: SonicWall
- Tuote: SMA1000
- Laitteet: Appliance Management Console (AMC), Central Management Console (CMC)
- Haavoittuvat versiot: 12.4.3-02804 ja aiemmat versiot
Mistä on kysymys?
- Hyväksikäyttö: Hyökkääjä voi suorittaa mielivaltaisia komentoja, mikä mahdollistaa esimerkiksi järjestelmän hallinnan tai tietojen varastamisen. Sonicwallin mukaan haavoittuvuuden hyväksikäyttöä on mahdollisesti havaittu.
- Hyväksikäytön vaatimus: Haavoittuvuutta on mahdollista hyväksikäyttää etänä ilman autentikointia.
Mitä voin tehdä?
Päivitä laitteet versioon 12.4.3-02854 tai uudempaan, joissa haavoittuvuus on korjattu. Rajoita pääsy AMC- ja CMC-hallintakäyttöliittymiin vain luotettuihin lähteisiin.