سونیک‌وال از مشتریان خود خواسته است تا سه آسیب‌پذیری امنیتی در دستگاه‌های Secure Mobile Access (SMA) را پچ کنند که یکی از آنها در حملات مورد سوءاستفاده قرار گرفته است. این آسیب‌پذیری‌ها (CVE-2025-32819، CVE-2025-32820 و CVE-2025-32821) که توسط محقق Rapid7 کشف شده‌اند، می‌توانند توسط مهاجمان به صورت زنجیره‌ای استفاده شوند تا اجرای کد از راه دور با دسترسی root به دست آورند. این نقاط ضعف بر روی دستگاه‌های SMA 200، 210، 400، 410 و 500v تأثیر می‌گذارند و در نسخه فریم‌ویر 10.2.1.15-81sv و بالاتر رفع شده‌اند.

مهاجمان ابتدا از CVE-2025-32819 برای حذف پایگاه داده SQLite اصلی و بازنشانی رمز عبور مدیر پیش‌فرض استفاده می‌کنند، سپس با بهره‌گیری از CVE-2025-32820 پوشه /bin را قابل نوشتن می‌کنند و در نهایت از طریق CVE-2025-32821 اجرای کد با دسترسی root به دست می‌آورند. سونیک‌وال به مدیران توصیه کرده است که لاگ‌های دستگاه‌های SMA خود را برای ورودهای غیرمجاز بررسی کنند و فایروال وب اپلیکیشن و احراز هویت چندعاملی را فعال کنند. این شرکت اخیراً درباره چندین آسیب‌پذیری دیگر در دستگاه‌های SMA که در حملات فعال مورد سوءاستفاده قرار گرفته‌اند، هشدار داده است.