[情資發布]SonicWall SMA1000零時差漏洞遭攻擊利用說明與建議
情資卡編號:
TCCY-RCDC-200-202501-0000064
事件主旨:
SonicWall SMA1000零時差漏洞遭攻擊利用說明與建議
內容說明:
一、概述:
SonicWall於2025年1月23日發布安全公告,SMA1000設備管理控制台(AMC)和中央管理控制台(CMC)已發現不可信資料的預先身分驗證反序列化(Pre-authentication deserializatio)漏洞CVE-2025-23006(CVSS v3.1評分9.8),在特定條件下,可能使未經身分驗證的遠端攻擊者執行任意作業系統命令。
SMA1000是大型組織常用的安全遠端存取設備,用於提供對企業網路的VPN存取。SonicWall PSIRT揭露已收到攻擊者可能主動利用該漏洞的通知,強烈建議使用SMA1000產品的客戶,升級到hotfix發布版本以修補該漏洞。然而,SonicWall亦說明SonicWall防火牆與SMA 100系列產品不受該漏洞影響。
二、影響範圍:
SMA1000版本12.4.3-02804(平台修補程式)及之前版本
風險等級:
3
建議措施:
1. 立即升級:安裝版本12.4.3-02854(平台修補程式)或更高版本。
2. 限制存取:只允許AMC和CMC來自受信任來源的存取。
3. 遵循最佳實務:有關其他安全措施,請參閱SMA1000管理指南。