De SonicWall SMA1000 Appliance Management Console is kwetsbaar voor een bug die aanvallers misbruiken om beheerdersprivileges te krijgen. Een patch is beschikbaar.
Cybersecurity-specialist SonicWall waarschuwt voor een bug in zijn SMA1000 Appliance Management Console (AMC). Kwetsbaarheid CVE-2025-40602 is op zichzelf niet kritiek, maar aanvallers combineren ze met een andere bug: CVE-2025-23006. Die is al sinds het begin van dit jaar bekend en treft eveneens de SMA1000 AMC.
Patch beschikbaar
Voor die bug bracht SonicWall al een patch uit, maar niet iedereen heeft die geïnstalleerd. Met de nieuwe zero day-kwetsbaarheid groeit het risico. SonicWall voorziet daarom ook hiervoor een hotfix. Die is beschikbaar voor SMA1000 AMC 12.4.3-03093 en 12.5.0-02002. Die versies van de software, net als oudere edities, zijn vatbaar voor misbruik.
Op dit moment zijn er wereldwijd meer dan 950 SMA1000-toestellen zichtbaar via het publieke internet, al is niet duidelijk hoeveel daarvan de patch geïnstalleerd hebben. In de Benelux zijn er zo’n 32 toestellen die mogelijk een risico vormen, waarvan het gros in België. Zoals steeds is snel patchen de beste remedie om misbruik te voorkomen.
2025: het jaar van de SonicWall-bugs
SonicWall kent een moeilijk jaar. In oktober moest het bedrijf een datalek erkennen. Aanvallers gingen na een incident aan de haal met cloudback-ups van firewalls van klanten. In augustus werd de VPN van het bedrijf geviseerd via een nieuwe zero day. In juli konden hackers via een achterpoortje toegang krijgen tot SonicWall-firewalls. In februari tot slot werden klanten geviseerd via een andere bug waarvoor reeds een patch beschikbaar was. Januari begon met de ontdekking van een zero day-lek.