SonicWall Urges Immediate Patch for Critical CVE-2025-23006 Flaw Amid Likely Exploitation
- 취약점 개요
- SonicWall Secure Mobile Access (SMA) 1000 시리즈 장비에서 사전 인증(pre-authentication) 상태에서 신뢰할 수 없는 데이터 역직렬화(deserialization) 취약점 발견
- 원격 비인증 공격자가 임의의 OS 명령을 실행할 가능성 존재
- CVE-2025-23006으로 추적되며, CVSS 9.8로 평가됨
- Microsoft 위협 인텔리전스 센터(MSTIC)에서 발견 및 보고
- 취약점 영향 범위
- 영향 받는 제품
- SMA 1000 시리즈 (SMA6200, SMA6210, SMA7200, SMA7210, SMA8200v, EX6000, EX7000, EX9000)
- 가상화 환경(ESX, KVM, Hyper-V, AWS, Azure)에서도 취약점 존재
- 영향 받지 않는 제품
- SonicWall 방화벽(Firewall)
- SMA 100 시리즈
- 영향 받는 제품
- 공격 가능성 및 위협 수준
- SonicWall은 해당 취약점이 실제로 악용되고 있는 정황을 확인
- 미국 CISA(사이버 보안 및 인프라 보안국) 2월 14일까지 모든 연방 기관이 패치하도록 강제 조치 발표
- SonicWall은 장비의 무결성을 검증할 수 있는 추가 정보를 제공할 예정
- 보안 조치 권고
- 즉시 최신 보안 패치(버전 12.4.3-02854)를 적용
- 관리 콘솔(AMC 및 CMC) 접근을 신뢰할 수 있는 내부 네트워크로 제한
- 방화벽을 활용하여 관리자 콘솔 접근을 제한
- 공격 지표(IOC) 및 비정상적인 네트워크 활동 모니터링
- 결론
- 해당 취약점은 높은 위험도를 가지며, 실제 공격이 진행 중이므로 즉각적인 대응이 필요
- 패치가 불가능한 경우 관리자 콘솔 접근을 제한하는 대체 보호 조치 필요
- 향후 SonicWall 장비 및 가상화 환경 내 취약점에 대한 정기적인 모니터링과 보안 점검 필수
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Palo Alto 방화벽에서 Secure Boot 우회 및 펌웨어 취약점 발견 (0) | 2025.01.31 |
|---|---|
| Next.js 프레임워크의 치명적 취약점, 캐시 오염 및 XSS 공격 가능성 (0) | 2025.01.31 |
| Cisco, 치명적 권한 상승 취약점 패치 (CVSS 9.9) (0) | 2025.01.31 |
| NTLMv1 사용 취약점: Active Directory 그룹 정책 우회 가능성 (0) | 2025.01.26 |
| UEFI Secure Boot 취약점(CVE-2024-7344): 악성 부트킷 로드 가능성 (0) | 2025.01.25 |