SonicWall 22 січня опублікував попередження про те, що критична помилка 9.8 у консолі керування пристроєм SMA1000 і центральній консолі керування використовувалася в дикій природі.
У своєму повідомленні SonicWall стверджує, що недолік — CVE-2025-23006 — може дозволити віддаленому неавтентифікованому зловмиснику виконувати довільні команди ОС.
SonicWall «настійно рекомендує» користувачам пристроїв SMA1000 оновити версію виправлення для усунення вразливості на мобільних пристроях. Пристрій використовується для керування мобільними середовищами.
Борис Сіпот, старший інженер із безпеки BlackDuck, сказав, що ці типи пристроїв служать шлюзами для безпечного віддаленого доступу та стали привабливою мішенню для зловмисників, тому компаніям, які використовують пристрої SMA1000, слід негайно встановлювати виправлення, щоб уникнути зламу.
«Зайве говорити, що організації повинні принаймні запровадити сегментацію мережі, доступ із нульовою довірою та розширений моніторинг, щоб зменшити ризик і переконатися, що зловмисники не зможуть далеко зайти, навіть якщо вони успішно відкриють перші двері», — сказав Сіпот. «Оскільки ми живемо у світі, де віддалена робота є загальною тенденцією, такі інциденти важливо відстежувати».
Сіпот додав, що безпека мобільних точок доступу стала одним із найважливіших аспектів стійкості корпоративної інфраструктури.
«Ризик щодо програмного забезпечення — це бізнес-ризик, тому знання про такі інциденти та швидкі дії для їх пом’якшення мають бути усталеним процесом у кожній організації», — сказав Сіпот. «Це стосується не лише апаратного забезпечення, але й програмного забезпечення, яке використовують працівники».
Кейсі Елліс, засновник Bugcrowd, додав, що це продовжує тенденцію націлювання на вразливості в системах віддаленого доступу та мережевих концентраторах.
«Окрім виправлень, організації повинні переконатися, що інтерфейси керування для SMA1000 — або будь-якого іншого пристрою в цьому відношенні, враховуючи кластер уразливостей, дослідження та використання — не є загальнодоступними», — сказав Елліс.
