SonicWall está alertando a los clientes de una falla de seguridad crítica que afecta a sus dispositivos de la serie Secure Mobile Access (SMA) 1000 y que, según dijo, probablemente ha sido explotada en la naturaleza como un día cero.
La vulnerabilidad, rastreada como CVE-2025-23006, tiene una calificación de 9,8 sobre un máximo de 10,0 en el sistema de puntuación CVSS.
"Se ha identificado la deserialización previa a la autenticación de la vulnerabilidad de datos no confiables en la Consola de Administración de Dispositivos (AMC) y la Consola de Administración Central (CMC) de SMA1000, que en condiciones específicas podría permitir que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema operativo"
Vale la pena señalar que CVE-2025-23006 no afecta a sus productos de la serie Firewall y SMA 100. El fallo se ha solucionado en la versión 12.4.3-02854 (platform-hotfix).
SonicWall también dijo que ha sido notificado de una "posible explotación activa" por parte de actores de amenazas no especificados, lo que requiere que los clientes apliquen las correcciones lo antes posible para evitar posibles intentos de ataque.
La compañía atribuyó al Centro de Inteligencia de Amenazas de Microsoft (MSTIC) el descubrimiento y la notificación de las deficiencias de seguridad.
"Para minimizar el impacto potencial de la vulnerabilidad, asegúrese de restringir el acceso a fuentes confiables para la Consola de administración de dispositivos (AMC) y la Consola de administración central (CMC)", recomendó la compañía.
