SonicWall призова клиентите си незабавно да обновят фърмуера на устройствата от серията Secure Mobile Access (SMA), заради открити три опасни уязвимости, които позволяват отдалечено изпълнение на код с root права. Една от тях вече е била експлоатирана в реални атаки, според експертите.
Уязвимостите, открити от изследователя Райън Емънс от Rapid7, са обозначени с идентификатори CVE-2025-32819, CVE-2025-32820 и CVE-2025-32821 и засягат устройствата SMA 200, 210, 400, 410 и 500v.
Според Rapid7, трите уязвимости могат да бъдат комбинирани във верига, чрез която атакуващите:
Изтриват основната база данни SQLite на устройството и нулират паролата на администратора (CVE-2025-32819),
Използват уязвимост за path traversal, за да направят системната директория /bin записваема (CVE-2025-32820),
Качват и изпълняват зловреден код с root права (CVE-2025-32821).
„Атакуващ с достъп до потребителски SSLVPN акаунт може да използва тази уязвимостна верига, за да получи административен достъп и пълен контрол над устройството,“ предупреждават от Rapid7.
Производителят вече е публикувал обновление във версията на фърмуера 10.2.1.15-81sv, което коригира всички три уязвимости. От компанията призовават клиентите:
Да инсталират актуализацията незабавно;
Да активират Web Application Firewall (WAF);
Да включат многофакторна автентикация (MFA);
Да прегледат системните логове за необичайни логвания.
„SonicWall настоятелно съветва всички клиенти с устройства от серията SMA 100 да преминат към актуализираната версия на фърмуера,“ се казва в официалното предупреждение.
Това не е първият случай, при който SMA устройствата на SonicWall са подложени на атаки. Само през последните месеци:
CVE-2023-44221 и CVE-2024-38475 са били използвани за дистанционно изпълнение на команди;
CVE-2021-20035 беше отчетена като експлоатирана в активни атаки още през януари 2025 г.;
Уязвимост в Gen 6 и Gen 7 firewall-и позволи отмъкване на VPN сесии.
С оглед на сериозността и честотата на атаките, SonicWall SMA устройствата се превръщат в предпочитана цел за киберпрестъпници. Отлагането на критични обновления създава реален риск както за бизнесите, така и за организациите в публичния сектор.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
