SonicWall đã khắc phục lỗ hổng bảo mật CVE-2025-40602 trong thiết bị SMA 100

[T-X]

SonicWall đã tung ra các bản vá lỗi để khắc phục một lỗ hổng bảo mật trong thiết bị dòng Secure Mobile Access (SMA) 100 mà hãng cho biết đã bị khai thác rộng rãi trên thực tế.

Lỗ hổng này, được theo dõi với mã CVE-2025-40602 (điểm CVSS: 6.6), liên quan đến trường hợp leo thang đặc quyền cục bộ phát sinh do thiếu quyền hạn trong bảng điều khiển quản lý thiết bị (AMC).

Nó ảnh hưởng đến các phiên bản sau:

    Phiên bản 12.4.3-03093 (platform-hotfix) và các phiên bản trước đó đã được sửa lỗi trong phiên bản 12.4.3-03245 (platform-hotfix).
    Phiên bản 12.5.0-02002 (platform-hotfix) và các phiên bản trước đó đã được sửa lỗi trong phiên bản 12.5.0-02283 (platform-hotfix).

SonicWall cho biết: "Lỗ hổng này được báo cáo là bị lợi dụng kết hợp với CVE-2025-23006 (điểm CVSS 9.8) để thực thi mã từ xa mà không cần xác thực với quyền root."

Điều đáng chú ý là lỗ hổng CVE-2025-23006 đã được công ty vá lỗi vào cuối tháng 1 năm 2025 trong phiên bản 12.4.3-02854 (platform-hotfix).

Clément Lecigne và Zander Work thuộc Nhóm Tình báo Mối đe dọa của Google (GTIG) được ghi nhận là người đã phát hiện và báo cáo lỗ hổng bảo mật CVE-2025-40602. Hiện chưa có thông tin chi tiết về quy mô của các cuộc tấn công và ai đứng sau những nỗ lực này.

Hồi tháng 7, Google cho biết họ đang theo dõi một nhóm tin tặc có tên UNC6148 nhắm mục tiêu vào các thiết bị SonicWall SMA 100 series đã được vá lỗi hoàn toàn và hết hạn sử dụng, như một phần của chiến dịch nhằm cài đặt phần mềm độc hại có tên OVERSTEP. Hiện vẫn chưa rõ liệu các hoạt động này có liên quan đến nhau hay không.

Trước tình hình lỗ hổng đang bị khai thác tích cực, điều cần thiết là người dùng dòng sản phẩm SonicWall SMA 100 cần áp dụng các bản vá lỗi càng sớm càng tốt.