Aktívne zneužívaná zraniteľnosť SonicWall SMA1000

Spoločnosť SonicWall vydala bezpečnostné aktualizácie pre zariadenia SonicWall SMA1000, ktoré opravujú aktívne zneužívanú zraniteľnosť. Zraniteľnosť strednej závažnosti CVE‑2025‑40602 spočíva v nedostatočnej autorizácii v rámci konzoly AMC (Application Management Console) a lokálny útočník by ju mohol zneužiť na eskaláciu privilégií.

Zraniteľné systémy:

• SonicWall SMA1000 verzie 12.4.3-03093 a staršie
• SonicWall SMA1000 verzie 12.5.0-02002 a staršie

Opis činnosti:

CVE-2025-40602 (CVSS skóre 6,6)

Aktívne zneužívaná zraniteľnosť zariadení SonicWall Secure Mobile Access série 1000 strednej závažnosti sa nachádza v manažmentovej konzole (AMC). Súvisí s nesprávne implementovaným spôsobom autorizácie. Útočníkom umožňuje lokálne eskalovať svoje oprávnenia.

Zraniteľnosť je aktívne zneužívaná v tandeme s kritickou CVE-2025-23006, čo útočníkom umožňuje vzdialene vykonávať kód s oprávneniami používateľa root.

Možné škody:

• Eskalácia oprávnení

Odporúčania:

Bezodkladná aktualizácia SonicWall SMA1000 aspoň na verzie 12.4.3-03245 a 12.5.0-02283.

Pokiaľ aktualizácia nie je možná, mitigovať zraniteľnosť môžete obmedzením prístupu k zariadeniu len na dôveryhodné IP adresy, cez VPN.

Odkazy:

• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019
• https://thehackernews.com/2025/12/sonicwall-fixes-actively-exploited-cve.html