آسیب‌پذیری دستگاه‌های SonicWall در برابر آسیب‌پذیری روزصفر

به گزارش کارگروه امنیت سایبربان؛ کارشناسان در مورد یک آسیب‌پذیری با تأثیر روی خط محبوب لوازم وی‌پی‌ان (VPN) از «SonicWall»، در پی گزارش‌هایی مبنی بر سوءاستفاده هکرها از آن در حملات، هشدار دادند.

این شرکت امنیت سایبری در بیانیه‌ای هشدار داد که آسیب‌پذیری روی محصول سری 1000 دسترسی امن به موبایل (SMA)، مورد استفاده بسیاری از کارمندان شرکت‌ها برای ارائه دسترسی وی‌پی‌ان به شبکه‌های شرکتی، تأثیر گذاشته است.

شرکت با اشاره به اینکه امتیاز 9.8 از 10 به آن داده شده، گفت:

«تیم امنیتی SonicWall از احتمال سوءاستفاده فعال از آسیب‌پذیری اشاره شده توسط عوامل تهدید مطلع شده است. برای رفع این آسیب‌پذیری، آن را به نسخه رفع فوری ارتقا دهید.»

کارشناسان شرکت امنیت سایبری «Censys» اظهار داشتند که حدود 2300 دستگاه SonicWall که در معرض اینترنت قرار دارند احتمالاً در برابر باگ آسیب‌پذیر هستند که به عنوان CVE-2025-23006 ردیابی شده و اکثر آنها در ایالات متحده، آلمان و هنگ‌کنگ قرار دارند.

آژانس امنیت سایبری و امنیت زیرساخت آمریکا هشدار خود را مبنی بر سوءاستفاده از این باگ منتشر کرد و به سازمان‌های غیرنظامی تا 14 فوریه امسال فرصت داد تا آن را اصلاح کنند.

تیم امنیتی مایکروسافت که این آسیب‌پذیری را کشف و آن را به SonicWall گزارش کرده، اعلام کرد که کاربران باید به‌روزرسانی را دانلود و باگ را اصلاح کنند.

بوریس سیپوت (Boris Cipot)، از شرکت امنیت سایبری بلک‌داک (Black Duck)، گفت:

«این نوع دستگاه‌ها، وسایلی که به عنوان دروازه‌هایی برای دسترسی از راه دور ایمن عمل می‌کنند، یک هدف جذاب برای مهاجمان هستند.»

اسکات کاوزا (Scott Caveza )، مهندس تحقیقات کارکنان در «Tenable»، نیز توضیح داد که دستگاه‌های SonicWall در گذشته به طور مکرر هدف قرار گرفته‌اند و چندین باگ در لیست باگ‌های سیسا (CISA) قرار دارند..

وی خاطرنشان کرد:

«به طور خاص، خط تولید دسترسی امن به موبایل در گذشته توسط گروه‌های باج‌افزاری هدف قرار گرفته و در فهرست آسیب‌پذیری‌های مورد استفاده معمول که توسط چندین آژانس بین‌المللی و ایالات متحده نوشته شده، قرار گرفته است.»

آژانس امنیت سایبری آلمان نیز در مورد این آسیب‌پذیری هشدار داد.