Mastodon
Connect with us

Hacking

Σημαντική ενημέρωση ασφαλείας για τις συσκευές SonicWall SMA 100

Hacking

Error 524: εκστρατεία smishing που μιμείται 260+ brands

Hacking

Επιθέσεις σε Docker και Kubernetes — κίνδυνοι και άμυνα

Hacking

Σημαντική ενημέρωση ασφαλείας για τις συσκευές SonicWall SMA 100

Η SonicWall επιδιορθώνει σοβαρή ευπάθεια στις συσκευές SMA 100, η οποία έχει ήδη αξιοποιηθεί κακόβουλα. Εφαρμόστε τις διορθώσεις άμεσα.

Published

6 months ago

on

Σημαντική ενημέρωση ασφαλείας για τις συσκευές SonicWall SMA 100

Περιεχόμενα
Επισκόπηση της ευπάθειας
Ποιες εκδόσεις επηρεάζονται
Συνδυαστική εκμετάλλευση με άλλη ευπάθεια
Οι ερευνητές πίσω από την ανακάλυψη
Διαρκής απειλή και εκστρατεία UNC6148
Γιατί έχει σημασία

Επισκόπηση της ευπάθειας

Η SonicWall έχει κυκλοφορήσει διορθώσεις για μια σοβαρή ευπάθεια στις συσκευές Secure Mobile Access (SMA) 100, η οποία, όπως αναφέρεται, έχει ήδη αξιοποιηθεί ενεργά από κακόβουλους χρήστες. Η ευπάθεια αυτή, με κωδικό CVE-2025-40602 και βαθμολογία CVSS 6.6, επιτρέπει την τοπική κλιμάκωση προνομίων λόγω ανεπαρκούς εξουσιοδότησης στη διαχειριστική κονσόλα του συστήματος (AMC).

Ποιες εκδόσεις επηρεάζονται

Οι εκδόσεις που επηρεάζονται περιλαμβάνουν:

  • 12.4.3-03093 (platform-hotfix) και παλαιότερες εκδόσεις – Διορθώθηκε στην 12.4.3-03245 (platform-hotfix)
  • 12.5.0-02002 (platform-hotfix) και παλαιότερες εκδόσεις – Διορθώθηκε στην 12.5.0-02283 (platform-hotfix)

Συνδυαστική εκμετάλλευση με άλλη ευπάθεια

Η SonicWall αναφέρει ότι η ευπάθεια αυτή χρησιμοποιείται σε συνδυασμό με την CVE-2025-23006 (βαθμολογία CVSS 9.8), για την επίτευξη μη εξουσιοδοτημένης απομακρυσμένης εκτέλεσης κώδικα με προνόμια root. Η CVE-2025-23006 είχε διορθωθεί από την εταιρεία τον Ιανουάριο του 2025 στην έκδοση 12.4.3-02854 (platform-hotfix).

Οι ερευνητές πίσω από την ανακάλυψη

Η ανακάλυψη και αναφορά της CVE-2025-40602 αποδίδεται στους Clément Lecigne και Zander Work από την ομάδα Google Threat Intelligence Group (GTIG). Μέχρι στιγμής, δεν υπάρχουν λεπτομέρειες σχετικά με την κλίμακα των επιθέσεων ή τους υπεύθυνους πίσω από αυτές.

Διαρκής απειλή και εκστρατεία UNC6148

Τον Ιούλιο, η Google ανακοίνωσε ότι παρακολουθεί μια ομάδα, με την κωδική ονομασία UNC6148, που στοχεύει πλήρως ενημερωμένες συσκευές SonicWall SMA 100 ως μέρος μιας εκστρατείας για την εγκατάσταση μιας backdoor με την ονομασία OVERSTEP. Η σχέση αυτών των δραστηριοτήτων με τις τρέχουσες επιθέσεις δεν είναι ακόμη σαφής.

Γιατί έχει σημασία

Λόγω της ενεργής εκμετάλλευσης αυτής της ευπάθειας, είναι κρίσιμο οι χρήστες των συσκευών SonicWall SMA 100 να εφαρμόσουν τις διορθώσεις το συντομότερο δυνατό. Η προστασία των πληροφοριακών συστημάτων από τέτοιες απειλές είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας και της ακεραιότητας των δεδομένων.

Related Topics:
Advertisement