【安全资讯】SonicWall发布补丁以修复疑似零日漏洞

概要：

SonicWall近日警告客户，发现了一处可能已被利用的关键性漏洞，该漏洞影响其Secure Mobile Access (SMA)系列产品，尤其是SMA 1000。此漏洞被标记为CVE-2025-23006，严重性评分高达9.8，可能导致远程未认证攻击者在特定条件下执行任意操作系统命令。

主要内容：

SonicWall在周四发布的公告中指出，漏洞影响SMA 1000的设备管理控制台（AMC）和中央管理控制台（CMC），这些控制台用于管理硬件配置、监控及创建新的管理员账户。虽然SonicWall未详细说明漏洞的具体利用条件，但根据其低攻击复杂度和无需权限的特性，可以推测该漏洞在许多情况下都可能被利用。

为了应对这一安全威胁，SonicWall已发布热修复版本12.4.3-02854，修复了该漏洞。所有早期版本均被视为易受攻击。为了降低潜在影响，SonicWall建议用户限制对AMC和CMC的访问，仅允许可信来源访问。这些安全措施应在产品管理文档中列为“最佳实践”而被广泛遵循。

SMA 1000网关被广泛应用于MSSP、企业及政府机构，以确保对企业数据中心的安全远程访问。尽管目前尚不清楚全球有多少设备在运行，但SonicWall已被要求提供更多信息。值得注意的是，SonicWall的防火墙和SMA 100系列设备并未受到此漏洞影响。该漏洞的发现得到了微软威胁情报中心的支持。