Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
Rilevata una vulnerabilità con gravità “critica” nei prodotti Secure Mobile Access (SMA) della serie 1000 di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi target.
È stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilitàCVE-2025-40602che interessa i dispositivi SonicWall della serie SMA 1000. Tale vulnerabilità è stata sfruttata, in catene di attacco, in combinazione con laCVE-2025-23006– già trattata nell’ambito dell’AL03/250123/CSIRT-ITA– al fine di eseguire codice remoto non autenticato con privilegi massimi sul sistema target.
Rilevata una vulnerabilità con gravità “alta” che interessa i dispositivi SonicWall della serie SMA1000. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui dispositivi target.
Rilevata una nuova vulnerabilità con gravità “alta” che interessa i dispositivi SonicWall della serie SMA 1000. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui dispositivi target.
Sintesi Rilevate 3 vulnerabilità, di cui 2 con gravità “alta”, nei prodotti Secure Mobile Access (SMA) 1000 di SonicWall.
CSIRT Toscana