
سونیکوال از مشتریان خود خواسته است تا سه آسیبپذیری امنیتی در دستگاههای Secure Mobile Access (SMA) را پچ کنند که یکی از آنها در حملات مورد سوءاستفاده قرار گرفته است. این آسیبپذیریها (CVE-2025-32819، CVE-2025-32820 و CVE-2025-32821) که توسط محقق Rapid7 کشف شدهاند، میتوانند توسط مهاجمان به صورت زنجیرهای استفاده شوند تا اجرای کد از راه دور با دسترسی root به دست آورند. این نقاط ضعف بر روی دستگاههای SMA 200، 210، 400، 410 و 500v تأثیر میگذارند و در نسخه فریمویر 10.2.1.15-81sv و بالاتر رفع شدهاند.
مهاجمان ابتدا از CVE-2025-32819 برای حذف پایگاه داده SQLite اصلی و بازنشانی رمز عبور مدیر پیشفرض استفاده میکنند، سپس با بهرهگیری از CVE-2025-32820 پوشه /bin را قابل نوشتن میکنند و در نهایت از طریق CVE-2025-32821 اجرای کد با دسترسی root به دست میآورند. سونیکوال به مدیران توصیه کرده است که لاگهای دستگاههای SMA خود را برای ورودهای غیرمجاز بررسی کنند و فایروال وب اپلیکیشن و احراز هویت چندعاملی را فعال کنند. این شرکت اخیراً درباره چندین آسیبپذیری دیگر در دستگاههای SMA که در حملات فعال مورد سوءاستفاده قرار گرفتهاند، هشدار داده است.
کلمات کلیدی : سونیکوال, آسیبپذیری امنیتی, SMA دستگاه, CVE-2025-32819, اجرای کد از راه دور, فریمویر پچ
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.