Trusted DesignCVE-2025-23006 の詳細
CVEの情報
説明:
Pre-authentication deserialization of untrusted data vulnerability has been identified in the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC), which in specific conditions could potentially enable a remote unauthenticated attacker to execute arbitrary OS commands.
CVE更新日: 2025-01-23 12:15:28.523000
CVSSバージョン: 3.1
CVSSスコア: 9.8
KEVの情報
KEV更新日: 2025-01-24
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.520660000
EPSS更新日: 2026-01-14 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE‑2025‑23006は、SonicWall Secure Mobile Access (SMA) 1000シリーズに存在する認証前(Pre-authentication)のリモートコマンド実行(RCE)脆弱性です。脆弱性の原因は信頼されていないデータのデシリアライズ(deserialization of untrusted data)によるものです。 1. 脆弱性の概要 【影響】 ・認証されていないリモート攻撃者が任意OSコマンドを実行可能 ・影響範囲は Appliance Management Console (AMC)およびCentral Management Console (CMC) ・管理者アクセス(デフォルトポート 8443)がインターネットに公開されている場合、特に危険 【深刻度】 ・CVSS 9.8(Critical) 2. 対象となる環境 【影響を受ける製品】 ・SMA1000 シリーズ ・SMA6200 ・SMA6210 ・SMA7200 ・SMA7210 ・SMA8200v(ESX, KVM, Hyper‑V, AWS, Azure) ・EX6000 / EX7000 / EX9000 【影響を受けるバージョン】 ・12.4.3‑02804 およびそれ以前 【影響を受けない製品】 ・SMA100 シリーズ(SMA200/210/400/410/500v) ・SonicWall Firewall の SSL‑VPN 【影響を受ける設定】 ・管理コンソール(AMC/CMC)がインターネットに公開されている状態 3. 影響を受けた時の兆候 具体的な兆候を示す例はありませんが、KEVに登録されており実際に悪用されています。また、CVE‑2025‑406026と組み合わせた攻撃が観測されています。 4. 推奨対策 【本対策(恒久対策)】 ・12.4.3‑02854(platform‑hotfix)以降 【暫定回避策(緩和策)】 ・管理者アクセス(AMC/CMC)をインターネットに公開しないことが重要 ・管理コンソールを内部ネットワークに限定 ・不審な管理アクセスの監視 ・影響バージョンの隔離