U srijedu 22. siječnja 2025. godine SonicWall je objavio informacije o ranjivosti kritične razine (CVE-2025-23006) u proizvodima SMA1000 Appliance Management Console (AMC) i Central Management Console (CMC). Navedena ranjivost napadaču omogućuje udaljeno izvršavanje koda bez potrebe za autentifikacijom te je kroz do sada nepoznati period iskorištavana kao ranjivost nultog dana (zero-day vulnerability) za napade na SonicWall proizvode.
Kao i u prošlim sličnim slučajevima iskoritštavanja ranjivosti nultog dana (zero-day vulnerability) u ovakvoj vrsti uređaja, ključno je strogo ograničiti pristup upravljačkom sučelju (administrative/management interface) tako da ono ne bude dostupno putem Interneta. Uz strogo ograničavanje pristupa upravljačkom sučelju, preporučujemo i ažuriranje uređaja.
Popis ranjivih odnosno zakrpanih verzija te dodatne upute i informacije dostupne su na sljedećim poveznicama:
