SonicWallは水曜日、脅威アクターがSecure Mobile Access(SMA)1000アプライアンスの管理コンソール(AMC)に存在する脆弱性をゼロデイとして悪用していると警告した。
新たに開示されたこの欠陥はCVE-2025-40602(CVSSスコア6.6)として追跡されており、中程度の深刻度のローカル権限昇格の問題である。
SMA 1000 AMCの管理ツールにおける不十分な認可に起因するこのバグは、GoogleのThreat Intelligence Group(GTIG)の研究者によって発見された。
SonicWallは水曜日のアドバイザリで、このセキュリティ欠陥がゼロデイとして悪用されていると警告したが、観測された攻撃の詳細は明らかにしなかった。
同社は「この脆弱性はCVE-2025-23006(CVSSスコア9.8)と組み合わせて悪用され、認証不要でroot権限のリモートコード実行を達成するために利用されたと報告されている」と述べた。
1月にゼロデイとして開示され、信頼できないデータのデシリアライズ問題として説明されたCVE-2025-23006は、SMA 100シリーズプラットフォームのバージョン12.4.3-02854で修正された。
今回のSonicWallの新たなゼロデイは、バージョン12.4.3-03245(プラットフォーム・ホットフィックス)および12.5.0-02283(プラットフォーム・ホットフィックス)で解決された。
水曜日、米国のサイバーセキュリティ機関CISAはCVE-2025-40602を、既知の悪用されている脆弱性(KEV)リストに追加し、直ちにパッチを適用するよう求めた。
拘束力のある運用指令(BOD)22-01により、連邦機関はKEVに新たに追加された欠陥に対処するまで3週間の猶予があるが、CISAは今回のSonicWallの新たなゼロデイについては、解決まで1週間しか与えていない。
組織には、SMA 1000アプライアンスをできるだけ早く最新のホットフィックスに更新するか、SonicWallが提供する緩和策を適用することが推奨される。
これには、VPNまたは特定の管理者IP経由でAMCへのSSHアクセスを制限すること、ならびに公開インターネットからのSSL VPN管理インターフェース(AMC)とSSHアクセスを無効化することが含まれる。
SonicWallによれば、この脆弱性はSonicWallのファイアウォール製品上で動作するSSL-VPNには影響しない。
SonicWallがこのセキュリティ欠陥を開示したのと同じ日、Ciscoも自社のセキュリティアプライアンスにおいて、中国に関連する脅威グループによってゼロデイとして悪用されているバグがあると警告した。
翻訳元: https://www.securityweek.com/sonicwall-patches-exploited-sma-1000-zero-day/
