紧急修复!SonicWall 大量设备曝高危漏洞CVE-2025-23006,已遭野外利用
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
SonicWall警告其SMA 1000系列设备存在高危零日漏洞CVE-2025-23006,CVSS评分9.8,可能被远程攻击者利用。该漏洞影响管理控制台,需立即修复并限制对控制台的访问。
🎯
关键要点
-
SonicWall警告其SMA 1000系列设备存在高危零日漏洞CVE-2025-23006,CVSS评分9.8。
-
该漏洞影响管理控制台,允许远程未认证攻击者执行任意操作系统命令。
-
CVE-2025-23006不影响SonicWall的防火墙和SMA 100系列产品,已在版本12.4.3-02854中修复。
-
SonicWall收到关于该漏洞可能被主动利用的通知,建议用户尽快应用修复补丁。
-
用户应限制对AMC和CMC的访问,仅允许受信任的源进行访问。
-
企业应立即更新设备至最新版本,并加强访问控制以保护网络安全。
➡️
