CVE-2025-23006

Nome do Software Vulnerável e Versões Afetadas Série SonicWall SMA 1000 versões anteriores a 12.4.3-02854

Descrição Existe uma vulnerabilidade crítica de desserialização de dados não confiáveis pré-autenticação no Console de Gerenciamento do Appliance (AMC) e no Console de Gerenciamento Central (CMC) do SMA1000. A exploração bem-sucedida pode permitir que um atacante remoto não autenticado execute comandos arbitrários do sistema operacional. Foi relatada a exploração ativa desta vulnerabilidade, rastreada como CVE-2025-23006. Aproximadamente 958.000 serviços estão potencialmente afetados. A vulnerabilidade permite que atacantes com acesso à interface interna realizem execução remota de código.

Recomendações Atualize para a versão 12.4.3-02854 ou posterior do SonicWall SMA. Restrinja o acesso a fontes confiáveis para o Console de Gerenciamento do Appliance (AMC) e para o Console de Gerenciamento Central (CMC). Configure o appliance para usar interfaces duplas. Configure o appliance para usar gateways de rede duplos. Certifique-se de que o appliance não esteja exposto à internet. Conceda ao appliance acesso apenas aos recursos necessários na rede do cliente. Habilite restrições rigorosas de endereço IP para o serviço SSH. Habilite restrições rigorosas de endereço IP para o serviço SNMP. Use uma frase-segura segura para a string de comunidade SNMP. Desative ou suprima o tráfego ICMP. Utilize um servidor NTP. Proteja o certificado do servidor que o appliance está configurado para usar.