Microsoft roept SonicWall-klanten op om beveiligingsupdate te installeren

[Captain Kirk]

Microsoft heeft klanten van securitybedrijf SonicWall met een SMA1000-gateway opgeroepen om een kwetsbaarheid voor een actief aangevallen kwetsbaarheid te installeren. Via het beveiligingslek (CVE-2025-23006) kan een ongeauthenticeerde aanvaller code op het apparaat uitvoeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

De Secure Mobile Access (SMA) appliance is een apparaat dat als gateway wordt gebruikt om gebruikers bijvoorbeeld op het bedrijfsnetwerk te laten inloggen. Het biedt onder andere vpn-functionaliteit en load balancing. De kwetsbaarheid werd door het Microsoft Threat Intelligence Center (MSTIC) gevonden en aan SonicWall gerapporteerd. "Aanvallers met toegang tot de interne interface van de appliance (zowel in single- & dual-homed interface configuraties) kunnen CVE-2025-23006 misbruiken om remote code execution uit te voeren", aldus Microsoft Threat Intelligence op X.

Microsoft heeft vooralsnog geen details over de waargenomen aanvallen gegeven. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft federale Amerikaanse overheidsinstanties opgedragen om de SonicWall-update voor 14 februari te installeren.

 

bron: https://www.security.nl