SonicWall ha publicado correcciones para abordar fallas de seguridad en sus dispositivos Secure Mobile Access (SMA) Serie 100. Según se informa, esta falla se está explotando en la naturaleza.
La vulnerabilidad, rastreada como CVE-2025-40602 (puntuación CVSS: 6,6), implica un caso de escalada de privilegios locales que se produce como resultado de una autenticación insuficiente en Appliance Management Console (AMC).
Afecta a las siguientes versiones:
12.4.3-03093 (revisión de plataforma) y anteriores: corregido en 12.4.3-03245 (revisión de plataforma) 12.5.0-02002 (revisión de plataforma) y anteriores: corregido en 12.5.0-02283 (revisión de plataforma)
«Se ha informado que esta vulnerabilidad se explota junto con CVE-2025-23006 (puntaje CVSS 9.8) para permitir la ejecución remota no autorizada de código con privilegios de root», dijo SonicWall.
Vale la pena señalar que la empresa parchó CVE-2025-23006 en la versión 12.4.3-02854 (revisión de plataforma) a finales de enero de 2025.
CVE-2025-40602 fue descubierto y reportado por Clément Lecigne y Zander Work del Google Threat Intelligence Group (GTIG). Por el momento se desconocen detalles sobre la magnitud del ataque y quién está detrás del mismo.
En julio, Google anunció que estaba rastreando un grupo llamado UNC6148 dirigido a dispositivos de la serie SonicWall SMA 100 al final de su vida útil completamente parcheados como parte de una campaña destinada a eliminar una puerta trasera llamada OVERSTEP. Actualmente se desconoce si estas actividades están relacionadas.
Dada la explotación activa, es importante que los usuarios de la serie SonicWall SMA 100 apliquen la solución lo antes posible.
Source link
