A SonicWall confirmou a exploração ativa de um zero-day, catalogado agora como CVE-2025-23006, que afeta seus produtos Secure Mobile Access (SMA) da série 1000. A falha crítica envolve um problema de desserialização de dados não confiáveis, permitindo a execução remota de comandos sem autenticação, o que pode comprometer gravemente a segurança dos dispositivos.
Leia também
Pesquisa aponta risco de queda de rede celular
DeepSeek sofre ataque em dia de sucesso
A falha foi inicialmente identificada pela Microsoft, que alertou sobre a exploração ativa, levando a SonicWall a lançar rapidamente uma atualização de firmware para corrigir a vulnerabilidade na versão 12.4.3-02854. A empresa aconselhou os clientes a instalar as atualizações o mais rápido possível, especialmente aqueles com acesso administrativo exposto à internet pública, uma configuração vulnerável. O problema afeta as ferramentas de administração Appliance Management Console (AMC) e Central Management Console (CMC) no gateway de acesso seguro, com a porta padrão configurada como 8443.
Além do patch, a SonicWall recomendou que os clientes restrinjam o acesso administrativo aos dispositivos SMA e ao Central Management Server (CMS), como forma de mitigar riscos adicionais. Importante destacar que os produtos SonicWall Firewall e a série SMA 100 não são afetados pela vulnerabilidade.
A vulnerabilidade foi adicionada ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da CISA, que instruiu as agências federais a corrigirem a falha até 14 de fevereiro. Pesquisas em motores de busca como Shodan e Censys revelaram que cerca de 2.000 a 4.000 dispositivos SMA estão expostos na internet, com uma parcela significativa localizada nos Estados Unidos.
A SonicWall, em colaboração com a Microsoft, segue monitorando a situação e trabalhando para mitigar a exploração dessa falha crítica.
