ГлавнаяБаза уязвимостей БДУ → BDU:2025-05377
9высокая

BDU:2025-05377

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с отсутствие контроля доступа к критически важным файлам и директориям, позволяющая нарушителю удалить произвольный файл и произвести сброс до заводских настроек
Опубликовано: 2025-05-12
Описание

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100 связана с отсутствие контроля доступа к критически важным файлам и директориям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольный файл и произвести сброс до заводских настроек

Затрагиваемое ПО и версии
SMA 200 (до 10.2.1.15-81sv)SMA 210 (до 10.2.1.15-81sv)SMA 400 (до 10.2.1.15-81sv)SMA 410 (до 10.2.1.15-81sv)SMA 500v (до 10.2.1.15-81sv)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети для ограничения доступа к уязвимому устройству из других подсетей;
- использование SIEM-систем для отслеживания действий пользователей с правами SSLVPN;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому устройству;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей с правами SSLVPN.

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011https://old.rapid7.com/blog/post/2025/05/07/multiple-vulnerabilities-in-sonicwall-sma-100-series-2025/https://t.me/kasperskyb2b/1734
Проверьте безопасность своего сайта и почты → Полная проверка домена