به گزارش کارگروه امنیت سایبربان؛ کارشناسان در مورد یک آسیبپذیری با تأثیر روی خط محبوب لوازم ویپیان (VPN) از «SonicWall»، در پی گزارشهایی مبنی بر سوءاستفاده هکرها از آن در حملات، هشدار دادند.
این شرکت امنیت سایبری در بیانیهای هشدار داد که آسیبپذیری روی محصول سری 1000 دسترسی امن به موبایل (SMA)، مورد استفاده بسیاری از کارمندان شرکتها برای ارائه دسترسی ویپیان به شبکههای شرکتی، تأثیر گذاشته است.
شرکت با اشاره به اینکه امتیاز 9.8 از 10 به آن داده شده، گفت:
«تیم امنیتی SonicWall از احتمال سوءاستفاده فعال از آسیبپذیری اشاره شده توسط عوامل تهدید مطلع شده است. برای رفع این آسیبپذیری، آن را به نسخه رفع فوری ارتقا دهید.»
کارشناسان شرکت امنیت سایبری «Censys» اظهار داشتند که حدود 2300 دستگاه SonicWall که در معرض اینترنت قرار دارند احتمالاً در برابر باگ آسیبپذیر هستند که به عنوان CVE-2025-23006 ردیابی شده و اکثر آنها در ایالات متحده، آلمان و هنگکنگ قرار دارند.
آژانس امنیت سایبری و امنیت زیرساخت آمریکا هشدار خود را مبنی بر سوءاستفاده از این باگ منتشر کرد و به سازمانهای غیرنظامی تا 14 فوریه امسال فرصت داد تا آن را اصلاح کنند.
تیم امنیتی مایکروسافت که این آسیبپذیری را کشف و آن را به SonicWall گزارش کرده، اعلام کرد که کاربران باید بهروزرسانی را دانلود و باگ را اصلاح کنند.
بوریس سیپوت (Boris Cipot)، از شرکت امنیت سایبری بلکداک (Black Duck)، گفت:
«این نوع دستگاهها، وسایلی که به عنوان دروازههایی برای دسترسی از راه دور ایمن عمل میکنند، یک هدف جذاب برای مهاجمان هستند.»
اسکات کاوزا (Scott Caveza )، مهندس تحقیقات کارکنان در «Tenable»، نیز توضیح داد که دستگاههای SonicWall در گذشته به طور مکرر هدف قرار گرفتهاند و چندین باگ در لیست باگهای سیسا (CISA) قرار دارند..
وی خاطرنشان کرد:
«به طور خاص، خط تولید دسترسی امن به موبایل در گذشته توسط گروههای باجافزاری هدف قرار گرفته و در فهرست آسیبپذیریهای مورد استفاده معمول که توسط چندین آژانس بینالمللی و ایالات متحده نوشته شده، قرار گرفته است.»
آژانس امنیت سایبری آلمان نیز در مورد این آسیبپذیری هشدار داد.
