Vulnerabilidad crítica en SonicWall – CERT-SE

SonicWall has identified a critical vulnerability affecting the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC). This vulnerability, classified as CVE-2025-23006, poses significant risks due to issues related to input control and is specifically tied to improper authentication and deserialization of untrusted data. The severity of the vulnerability is underscored by its CVSS score of 9.8 out of 10, which indicates the potential for severe impact if exploited.

The nature of this vulnerability allows an unauthenticated attacker to remotely execute arbitrary operating system commands on affected devices. SonicWall’s Product Security Incident Response Team (PSIRT) has reported that the vulnerability is currently being actively exploited in the wild, demanding immediate attention from affected users.

Affected Products:
The vulnerability impacts various models of the SMA1000 series, specifically:
– SMA6200
– SMA6210
– SMA7200
– SMA7210
– SMA8200v (across multiple virtual environments including ESX, KVM, Hyper-V, AWS, and Azure)
– EX6000
– EX7000
– EX9000

Users operating versions 12.4.3-02804 and earlier are particularly at risk, as those versions are susceptible to this vulnerability. It is important to note that other models, such as SMA100 series (SMA200, 210, 400, 410, 500v) and SSL VPN Firewalls, are not affected by this specific vulnerability.

Recommendations:
In light of these developments, CERT-SE has strongly advised users to update their systems promptly, following the manufacturer’s instructions for a revised version that addresses the vulnerability. Timely updates are crucial to mitigate the risk of potential exploitation.

Given the nature of the vulnerability, organizations using the impacted SMA1000 products should prioritize their response. The findings signal an urgent need for security patching and increased vigilance regarding system fortifications. The risk associated with this vulnerability emphasizes the importance of maintaining up-to-date security measures and compliance with best practices to protect sensitive information and infrastructure.

In summary, the identification of CVE-2025-23006 by SonicWall is a critical cybersecurity threat that necessitates immediate action from affected organizations to safeguard their systems from possible attacks. Users are encouraged to review the technical details shared by SonicWall and CERT-SE for further guidance on secure updates and risk management strategies. As the cybersecurity landscape evolves, staying informed about such vulnerabilities and ensuring timely responses are essential for maintaining the integrity and security of network systems.

For more detailed information on this vulnerability, users can refer to the provided sources:
(1) SonicWall PSIRT vulnerability details
(2) NIST CVE database entry
(3) SonicWall’s urgent security notification on SMA-1000.

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

La carta semanal de CERT-SE V.5-CERT-SE

La semana del 31 de enero de 2025 ha traído consigo una serie de noticias y desarrollos significativos en el ámbito de la ciberseguridad, con

...
Más detalle de la noticia

Contec Health CMS8000 Monitor de pacientes

Resumen Ejecutivo El informe trata sobre varias vulnerabilidades críticas en los Monitores de Pacientes CMS8000 de Contec Health, con una puntuación CVSS de 9.3, indicando

...
Más detalle de la noticia

Imagen general de seguridad 28.1.2025: las amenazas híbridas causan incertidumbre e interrupción

La situación actual presentada en el análisis del Centro de Seguridad de la Suministro (HVK) destaca el impacto de las amenazas híbridas que generan incertidumbre

...
Más detalle de la noticia

VMware Security Avisory (AV25-050) – Centro canadiense de seguridad cibernética

El 30 de enero de 2025, VMware emitió un aviso de seguridad crucial para abordar vulnerabilidades detectadas en varios de sus productos. Este anuncio es

...
Más detalle de la noticia

Schneider Electric System Monitor Application in Harmony y Pro-Face PS5000 Legacy Industrial PCS

Resumen Ejecutivo sobre Vulnerabilidad de Schneider Electric Evaluación General Schneider Electric ha identificado una vulnerabilidad crítica en sus sistemas industriales, concretamente en dos productos: Harmony

...
Más detalle de la noticia

Vulnerabilidad en Sonicwall Netextender (30 de enero de 2025)

Se ha identificado una vulnerabilidad en SonicWall NetExtender, un software de VPN que permite a los usuarios conectarse de manera segura a redes corporativas. Esta

...
Más detalle de la noticia

Antes de declarar, verifique la validez de los documentos y la existencia de códigos PIN

La declaración de ingresos en Estonia para el año fiscal 2024 está programada para comenzar el 15 de febrero y concluir el 30 de abril.

...
Más detalle de la noticia

CERT-SE PGP Key 2025-CERT-SE

On January 30, 2025, CERT-SE announced the replacement of its PGP public key, effective February 1, 2025. PGP (Pretty Good Privacy) is a widely used

...
Más detalle de la noticia

Análisis: el apoyo ayudó a aumentar el nivel de seguridad cibernética para las empresas

En el contexto de la ciberseguridad, las pequeñas y medianas empresas (PYME) tuvieron la oportunidad de solicitar ayudas financieras en 2023-2024, con un límite de

...
Más detalle de la noticia

Vulnerabilidad en el antivirus de Microworld Escan para Linux

Resumen de Vulnerabilidad en el Antivirus ESCan de Microworld en Linux Clasificación: Crítica CVE: CVE-2025-0798 CVSS V4.0: 9.2 Solución: No definida Madurez de explotación: Prueba

...
Más detalle de la noticia

Los chips de Apple pueden ser pirateados para filtrar secretos de Gmail, iCloud y más

Apple ha visto recientemente la detección de dos vulnerabilidades significativas en sus chips diseñados para Mac, iPhones y iPads, que son capaces de filtrar información

...
Más detalle de la noticia

ISC Bind Security Advisory (AV25-048)

El 29 de enero de 2025, la ISC (Internet Systems Consortium) emitió un importante aviso de seguridad relacionado con vulnerabilidades en varias versiones de su

...
Más detalle de la noticia

CISA agrega una vulnerabilidad explotada conocida al catálogo

CISA (Cybersecurity and Infrastructure Security Agency) ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas, añadiendo una nueva vulnerabilidad que se ha confirmado está siendo activamente

...
Más detalle de la noticia

Orientación conjunta sobre credenciales de contenido y fortalecimiento de la integridad multimedia en la era generativa de inteligencia artificial

El Centro Canadiense para la Seguridad Cibernética (Cyber Center) ha colaborado con la Agencia de Seguridad Nacional (NSA) de los Estados Unidos y otros aliados

...
Más detalle de la noticia

Aviso de seguridad de TeamViewer (AV25-047) – Centro canadiense de seguridad cibernética

El 28 de enero de 2025, TeamViewer emitió un aviso de seguridad importante relacionado con una vulnerabilidad detectada en varias versiones de sus productos, específicamente

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita