ISGroup Consultoría de Ciberseguridad

CVE-2025-23006: Vulnerabilidad explotada activamente en dispositivos SonicWall SMA1000

El 23 de enero de 2025, SonicWall publicó un aviso urgente sobre una grave vulnerabilidad de seguridad identificada como CVE-2025-23006, que afecta a los dispositivos de la serie Secure Mobile Access (SMA) 1000. Este fallo crítico permite un potencial acceso remoto no autenticado para la ejecución de comandos arbitrarios en el sistema operativo y se ha confirmado que está siendo explotado activamente, lo que aumenta la urgencia de una mitigación rápida.

ProductoSonicWall SMA
Fecha2025-01-27 14:34:34
Información
  • Corrección disponible
  • Explotación activa

Resumen técnico

CVE-2025-23006 es una vulnerabilidad de deserialización pre-autenticación en la Appliance Management Console (AMC) y en la Central Management Console (CMC) de los dispositivos SonicWall SMA1000. Con una puntuación CVSS de 9.8, esta vulnerabilidad está clasificada como crítica, lo que significa que permite a los atacantes ejecutar comandos arbitrarios en el sistema operativo sin requerir autenticación previa.

La vulnerabilidad ya ha sido confirmada como explotada activamente, lo que hace imperativo que los usuarios apliquen inmediatamente los parches disponibles. SonicWall ha lanzado una corrección en la versión 12.4.3-02854 (platform-hotfix) para mitigar este fallo. Los modelos afectados incluyen SMA6200, SMA6210, SMA7200, SMA7210, SMA8200v, EX6000, EX7000 y EX9000. La Agencia de Ciberseguridad y de Infraestructura de los Estados Unidos (CISA) ha obligado a las agencias federales a corregir esta vulnerabilidad antes del 14 de febrero de 2025.

Recomendaciones

  1. Aplicación inmediata del parche: Los usuarios de los dispositivos afectados SonicWall SMA 1000 Series deben actualizar puntualmente el firmware a la versión más reciente 12.4.3-02854 para solucionar la vulnerabilidad.

  2. Limitar el acceso: Limitar el acceso a la Appliance Management Console (AMC) y a la Central Management Console (CMC) a direcciones IP de confianza y solo a redes internas.

  3. Utilizar firewalls: Implementar reglas de firewall para limitar el acceso a las consolas administrativas, garantizando que solo el personal autorizado pueda realizar cambios en el sistema.

  4. Monitorear los sistemas ante intentos de explotación: Monitorear activamente los registros del sistema y las alertas en busca de cualquier señal de acceso no autorizado o explotación relacionada con esta vulnerabilidad.

  5. Mantenerse informado: Seguir las comunicaciones oficiales de SonicWall y de las organizaciones de ciberseguridad para cualquier actualización o aviso de seguridad adicional relacionado con CVE-2025-23006.

  6. Realizar una revisión de seguridad: Después de aplicar el parche, realizar una revisión de las prácticas y políticas de seguridad vigentes, adoptando estrategias de gestión de vulnerabilidades robustas para prevenir amenazas futuras.

[Callforaction-THREAT-Footer]

In