A SonicWall publicou um alerta sobre uma vulnerabilidade crítica no gateway Secure Mobile Access 1000 (SMA1000) , que está sendo ativamente explorada por invasores. A falha, identificada como CVE-2025-23006, permite a alguém assumir, remotamente, o controle de dispositivos vulneráveis. Com um impacto avaliado em 9,8, a gravidade do problema é extremamente alta.
Leia também
Polícia alemã vigia nós de saída na rede Tor
Metade dos ataques ocorre depois do expediente
O SMA 1000 é amplamente utilizado como gateway para conexões remotas seguras, oferecendo funcionalidades como VPN e balanceamento de carga. A vulnerabilidade foi localizada especificamente nos consoles Appliance Management Console (AMC) e Central Management Console (CMC), permitindo a execução de comandos no sistema operacional.
A SonicWall já lançou uma correção para o problema, recomendando que os administradores atualizem imediatamente para a versão 12.4.3-02854 ou superior. No entanto, ataques que exploram a falha foram registrados antes da disponibilização do patch, embora o tempo exato de exploração pelos invasores ainda não seja conhecido.
A vulnerabilidade foi descoberta e relatada pelo Microsoft Threat Intelligence Center (MSTIC), mas até agora a SonicWall não divulgou detalhes adicionais sobre os ataques. Empresas que utilizam dispositivos SMA 1000 devem agir rapidamente para mitigar os riscos, pois essa falha representa uma ameaça significativa à segurança de redes corporativas.
