SonicWall dicht actief aangevallen kwetsbaarheid in SMA1000-gateways
SonicWall heeft updates uitgebracht voor een kwetsbaarheid in de SMA1000-gateways die actief bij aanvallen is misbruikt voordat een patch beschikbaar was. Het beveiligingslek (CVE-2025-40602) is gecombineerd met een andere kwetsbaarheid (CVE-2025-23006) waardoor een ongeauthenticeerde aanvaller op kwetsbare systemen code met rootrechten kan uitvoeren.
De Secure Mobile Access (SMA) appliance is een apparaat dat als gateway wordt gebruikt om gebruikers bijvoorbeeld op het bedrijfsnetwerk te laten inloggen. Het biedt onder andere vpn-functionaliteit en load balancing. CVE-2025-23006 is een beveiligingslek dat een ongeauthenticeerde aanvaller op afstand commando's op het systeem laat uitvoeren. Via CVE-2025-40602 kan een aanvaller die toegang tot een gecompromitteerde SMA1000 heeft zijn rechten verhogen.
Op 22 januari kwam SonicWall met een beveiligingsupdate voor CVE-2025-23006. Gisterenavond verscheen een patch voor CVE-2025-4060. SonicWall dankte het Microsoft Threat Intelligence Center en de Google Threat Intelligence Group voor het rapporteren van de twee kwetsbaarheden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?