Společnost SonicWall oznámila zjištěnou zranitelnost v produktech SMA 1000 Series, tedy virtuálním SMA 8200v a hardwarových SMA 6210 a 7210. Tato sada zranitelností, označená jako SNWLID-2025-0002, postihuje zařízení verzemi firmware 12.4.3-02804 a staršími.

Důležité upozornění:

• Byla identifikována zranitelnost deserializace nedůvěryhodných dat před autentizací v konzolích SMA1000 Appliance Management Console (AMC) a Central Management Console (CMC), která za určitých podmínek může potenciálně umožnit vzdálenému neautentizovanému útočníkovi provádět libovolné příkazy OS.
• SonicWall PSIRT byl informován o možném aktivním zneužití této zranitelnosti útočníky.

Doporučení:

• Uživatelé by měli co nejdříve nainstalovat nejnovější aktualizace firmwaru dostupné na mysonicwall.com.

Doporučená minimální verze firmware:

• 12.4.3-02854

Pro více informací navštivte oficiální stránku SonicWall