ГлавнаяБаза уязвимостей БДУ → BDU:2025-00665
10критическая

BDU:2025-00665 (CVE-2025-23006)

Уязвимость консоли управления устройствами (АМС) и центральной консоли управления (СМС) микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 1000, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2025-01-24
Описание

Уязвимость консоли управления устройствами (АМС) и центральной консоли управления (СМС) микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 1000 связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы

Затрагиваемое ПО и версии
SMA 1000 (до 12.4.3-02854)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности получения доступа к консоли управления устройствами (АМС) и центральной консоли управления (СМС);
- использование механизма «белых» списков IP-адресов для организации доступа к уязвимому устройству;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002https://securityboulevard.com/2025/01/cve-2025-23006-sonicwall-secure-mobile-access-sma-1000-zero-day-reportedly-exploited/
Проверьте безопасность своего сайта и почты → Полная проверка домена