SonicWall SMA 1000 系列设备面临严重漏洞，亟需立即修补（CVE-2025-23006）

锋刃科技 2025-01-23 12:57

SonicWall 的 Secure Mobile Access (SMA) 1000 系列设备是专为提供企业级安全远程访问解决方案设计的硬件平台。它允许用户通过 SSL VPN 和 HTML5 Web 应用程序网关等技术从任何地点安全地连接到公司网络资源，支持移动办公和远程工作环境，确保数据传输的安全性与效率。

01 漏洞描述

漏洞编号：
CVE-2025-23006

CVSS：9.8（严重）

漏洞细节：
该漏洞存在于 SMA1000 设备管理控制台 (AMC) 和中央管理控制台 (CMC) 中，涉及预认证反序列化不受信任的数据问题。
在特定条件下，未经身份验证的远程攻击者可能利用此漏洞执行任意操作系统命令。
值得注意的是，这一漏洞并未影响 SonicWall 防火墙及 SMA 100 系列产品，并且，
有迹象表明，该漏洞已被实际利用进行攻击。

02漏洞影响范围

• 所有低于 12.4.3-02854 (platform-hotfix) 版本的 SonicWall SMA 1000 系列设备均受影响。

• 防火墙和 SMA 100 系列产品不受此漏洞影响。

03漏洞修复方案

SonicWall 已经发布了针对此漏洞的安全更新，版本号为 12.4.3-02854 (platform-hotfix)，强烈建议所有用户立即应用此更新。

04 参考链接

SonicWall SMA appliances exploited in zero-day attacks (CVE-2025-23006)

END