Microsoft SMA 1000 aparatının məlumat idarəetmə konso­lunda zero-day təhlükəsi aşkarlandı və bunun çoxtan saldırıldığı iddia olunur. Uzmanlar, hakerlərin bu təhlükədən istifadə edərək uzaqdan kod icra etdiyini xəbərdar edirlər.

SonicWall tərəfindən verilən məlumata görə hakerlər, korporativ şəbəkələrə daxil olmaq və məlzəmə yerləşdirmək üçün SonicWall məhsulu üzərində zero-day istifadə edirlər. Təhlükəsizlik məsləhətçiləri, SonicWall istifadəçilərini təzələməyə və ya birbaşa tətbiq etməyə tələb edir.

Məsələnin CVE-2025-23006 olaraq izləndiyi bildirilir. Milli Müraciət Məlumat Bazasının (NVD) ona kritik 9.6/10 şiddət dəyəri verdiyi vurğulanır. Bu boşluq, SonicWall şəbəkə təhlükəsizliyi cihazlarını idarə etmək və nəzarət etmək üçün nəzərdə tutulan SMA 1000 Aparat İdarəetmə Konsolu (AMC) və Mərkəzi İdarə Films (CMC) alətlərində aşkar edildi, xüsusilə təhlükəsiz uzaq məsafəli giriş və Mərkəzi idarəetmə prioriteti olan mühitlərdə.

[Hackerlar corporate şəbəkələrə daxil olmaq üçün SonicWall Cihazında Zero-Day istifadə edir]

SonicWall PSIRT, təhlükədən tez-tez istifadə edildiyini təhlil edib, təhlükəni həll etmək üçün SMA1000 istifadəçilərinə istinadlar güncəlləmələrini tövsiyə edib. Şirkət və Microsoft atılan hücumlar, qurbanlar və onların sayısı haqqında məlumat vermirlər.

SonicWall və Microsoft ağ cihazları üçün əlçatan və əhəmiyyətli təhlükənin qarşısını almazdan əvvəl mümkün olan məhdudiyyətləri qoyularaq cihazın təhlükəsinin potensial təsirini minimuma endirməklə istifadəçiləri xəbərdar etdilər.