CVE-2025-23006
- 8 Posts
- 155 Interactions
CVE Info
Fediverse
...and here we go: Next entry in our bingo card is CVE-2025-23006 in SonicWall SMA1000.
Thanks, everyone, and remember: Current version lives at https://cku.gt/appbingo25
SonicWall exploited zero-day: SMA1000 Pre-Authentication Remote Command Execution Vulnerability
CVE-2025-23006 (9.8 critical) Pre-authentication deserialization of untrusted data vulnerability has been identified in the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC), which in specific conditions could potentially enable a remote unauthenticated attacker to execute arbitrary OS commands.
IMPORTANT: SonicWall PSIRT has been notified of possible active exploitation of the referenced vulnerability by threat actors
cc: @goatyell @cR0w @GossiTheDog @briankrebs
#zeroday #CVE_2025_23006 #sonicwall #vulnerability #CVE #infosec #cybersecurity #eitw #activeexploitation
Hacker News: SonicWall Urges Immediate Patch for Critical CVE-2025-23006 Flaw Amid Likely Exploitation https://thehackernews.com/2025/01/sonicwall-urges-immediate-patch-for.html #news #IT
The vulnerability, tracked as CVE-2025-23006, is rated 9.8 out of a maximum of 10.0 on the CVSS scoring system. https://thehackernews.com/2025/01/sonicwall-urges-immediate-patch-for.html
Rules to mimic SonicWALL SMA-1000 (CVE-2025-23006) written and pushed to the honeypots. Will be improving the rules when more details are released.
SonicWall's SMA 1000 Series has a critical vulnerability (CVE-2025-23006) rated 9.8/10—basically the cybersecurity equivalent of "RUN, DON'T WALK!". This flaw lets remote attackers play IT admin with your system. It's patched so update NOW!
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002
SonicWall Urges Immediate Patch For Critical CVE-2025-23006 Flaw Amid Likely Exploitation - https://mwyr.es/jHarjgB6 #thn #infosec
SonicWall SMA 1000 sotto attacco: scoperta vulnerabilità Zero-Day critica (CVE-2025-23006)
Una nuova minaccia mette in allarme aziende e organizzazioni di tutto il mondo: una vulnerabilità zero-day critica, identificata come CVE-2025-23006, sta venendo sfruttata attivamente contro le appliance SonicWall Secure Mobile Access (SMA) 1000 Series. Questo exploit rappresenta un rischio significativo per tutte le realtà che utilizzano questa soluzione per garantire l’accesso remoto sicuro ai propri dipendenti.
La vulnerabilità CVE-2025-23006
La falla, individuata nel Management Console (AMC) e nella Central Management Console (CMC) delle appliance SMA 1000, sfrutta una vulnerabilità di deserializzazione di dati non affidabili. Questo consente a un attaccante remoto non autenticato di eseguire comandi arbitrari sul sistema operativo, qualora vengano soddisfatte determinate condizioni (attualmente non specificate).
Ma perché la deserializzazione è così pericolosa? Questo processo, se non adeguatamente gestito, consente di trasformare dati potenzialmente malevoli in oggetti o istruzioni eseguibili, aprendo la strada a compromissioni profonde dei sistemi.
Il colosso della tecnologia Microsoft Threat Intelligence Center (MSTIC) ha segnalato questa criticità al team di sicurezza di SonicWall (PSIRT), confermando che la vulnerabilità è attivamente sfruttata in attacchi reali. Questo dato è preoccupante e suggerisce l’interesse di gruppi criminali avanzati, forse sponsorizzati da stati, verso questa falla.
Chi è a rischio?
Sono coinvolti tutti i dispositivi con versioni del firmware 12.4.3-02804 (platform-hotfix) e precedenti. SonicWall ha rilasciato un aggiornamento di sicurezza risolutivo nella versione 12.4.3-02854 (platform-hotfix) e raccomanda caldamente di effettuare l’upgrade immediato per mitigare i rischi.
La vulnerabilità non interessa i dispositivi SMA 100 series né i Firewall SonicWall, ma per chi utilizza gli appliance SMA 1000, i rischi sono tutt’altro che trascurabili.
Attacchi in corso
La conferma di attacchi attivi rende questa situazione estremamente critica. Sebbene i dettagli sugli attacchi non siano stati divulgati, è plausibile che gli attori coinvolti mirino a rubare dati sensibili o installare backdoor per future operazioni malevole.
L’assenza di informazioni specifiche sulle condizioni necessarie per sfruttare la falla aumenta l’incertezza e il pericolo per le organizzazioni, che rischiano di diventare bersagli di campagne mirate.
Cosa fare per proteggersi
SonicWall ha fornito indicazioni chiare per mitigare il rischio legato a CVE-2025-23006:
- Aggiornamento immediato: Installare l’aggiornamento alla versione 12.4.3-02854 (platform-hotfix) o successive.
- Restrizioni agli accessi: Limitare l’accesso alla Appliance Management Console (AMC) e alla Central Management Console (CMC) a fonti affidabili.
- Monitoraggio continuo: Implementare un monitoraggio attivo del traffico di rete e dei log per rilevare eventuali attività sospette.
- Zero Trust: Adottare un approccio che limiti al massimo i privilegi di accesso, minimizzando l’esposizione delle infrastrutture critiche.
Conclusione
Questa vulnerabilità mette in evidenza l’importanza di una gestione proattiva della sicurezza informatica. Le appliance come le SMA 1000, fondamentali per le aziende moderne, sono bersagli sempre più ambiti. L’approccio zero trust non è più una semplice raccomandazione, ma una necessità per prevenire compromissioni catastrofiche. Le aziende che utilizzano SonicWall SMA 1000 devono agire immediatamente. Ogni ritardo nell’aggiornamento o nel rafforzamento delle difese potrebbe aprire la porta a scenari di compromissione irreparabili. Ignorare una vulnerabilità zero-day non è solo una negligenza: è un invito agli attaccanti.
L'articolo SonicWall SMA 1000 sotto attacco: scoperta vulnerabilità Zero-Day critica (CVE-2025-23006) proviene da il blog della sicurezza informatica.
CVE-2025-20156
- 2 Posts
CVE Info
Fediverse
The vulnerability, tracked as CVE-2025-20156, carries a CVSS score of 9.9 out 10.0. It has been described as a privilege escalation flaw in the REST API of Cisco Meeting Management. https://thehackernews.com/2025/01/cisco-fixes-critical-privilege.html
Cisco Rilascia Patch Critiche: Rischio Elevazione Privilegi su Meeting Management
È stata individuata una vulnerabilità critica della sicurezza in Cisco Meeting Management, che potrebbe consentire ad aggressori con accesso di basso livello di elevare i propri privilegi ad amministratori.
Cisco ha emesso un avviso di sicurezza e rilasciato aggiornamenti software per risolvere il problema, invitando gli utenti ad effettuare immediatamente l’aggiornamento.
Il difetto tracciato come CVE-2025-20156 risiede nella REST API di Cisco Meeting Management. Per sfruttare questa vulnerabilità, un aggressore deve inviare richieste API appositamente predisposte a un endpoint specifico.
La vulnerabilità riguarda tutte le versioni di Cisco Meeting Management precedenti alla versione 3.9.1. Si consiglia agli utenti che eseguono versioni precedenti alla 3.9 di migrare a una versione corretta. Le prime versioni sicure sono le seguenti:
- 3.9.1: Vulnerabilità risolta.
- 3.10: Non interessato.
Questa vulnerabilità è particolarmente preoccupante in quanto potrebbe consentire agli aggressori di compromettere sistemi critici aumentando i loro privilegi. Tuttavia, solo gli utenti autenticati con accesso di basso livello possono sfruttare la falla, limitandone la portata rispetto alle vulnerabilità non autenticate.
Cisco ha rilasciato aggiornamenti software gratuiti per risolvere questa vulnerabilità. I clienti con contratti di servizio validi possono accedere agli aggiornamenti tramite i loro soliti canali di supporto o tramite la pagina Cisco Support and Downloads.
Per coloro che non dispongono di contratti di assistenza, il Cisco Technical Assistance Center (TAC) può fornire assistenza per ottenere le patch necessarie. Non esistono soluzioni alternative per questo problema, pertanto gli aggiornamenti software rappresentano l’unica soluzione praticabile per mitigare il rischio.
Cisco consiglia vivamente a tutti i clienti:
- Esegui subito l’aggiornamento alla versione 3.9.1 o successiva.
- Prima di effettuare l’aggiornamento, verificare che i dispositivi dispongano di memoria sufficiente e configurazioni hardware compatibili.
- Rivedere regolarmente gli avvisi di sicurezza per tutti i prodotti Cisco per garantire una protezione completa.
Finora, il Product Security Incident Response Team (PSIRT) di Cisco non ha osservato alcuno sfruttamento attivo di questa vulnerabilità in circolazione. Il problema è stato scoperto durante i test di sicurezza interni, evidenziando le misure proattive adottate da Cisco per identificare e affrontare potenziali minacce prima che vengano sfruttate.
L'articolo Cisco Rilascia Patch Critiche: Rischio Elevazione Privilegi su Meeting Management proviene da il blog della sicurezza informatica.
CVE-2022-40684
KEV- 1 Post
- 6 Interactions
CVE Info
Fediverse
Javno objavljen spisek ranljivih Fortigate naprav na CVE-2022-40684 je vseboval tudi 13 takšnih v Sloveniji. V glavnem je šlo za pozabljene namestitve, teden dni nazaj smo iz poslali obvestila vsem skrbnikom. Kje najdemo kontaktne naslove? Iz Whois zbirk slovenskih domen na Register.si in na RIPE NCC. Poskrbite, da kontaktne elektronske naslove vsaj enkrat na leto preverite, da ne bodo šla naša obvestila v pozabljen poštni predal. 🗓️
CVE-2024-52325
- 1 Post
- 7 Interactions
CVE Info
Fediverse
The Happening is happening. I missed this advisory back in November but the CVE was published today.
https://www.ecovacs.com/global/userhelp/dsa20241130001
ECOVACS robot lawnmowers and vacuums are vulnerable to command injection via SetNetPin() over an unauthenticated BLE connection.
CVE-2020-11023
KEV- 1 Post
- 5 Interactions
CVE Info
Fediverse
CISA: CISA Adds One Known Exploited Vulnerability to Catalog
Hot off the press! CVE-2020-11023 (6.9 medium) JQuery Cross-Site Scripting (XSS) vulnerability
#cisa #kev #jquery #xss #eitw #activeexploitation #vulnerability #knownexploitedvulnerabilitiescatalog #cisakev #infosec #cybersecurity #cve #CVE_2020_11023
CVE-2025-21298
- 1 Post
- 1 Interaction
CVE Info
Fediverse
🚨 Zero-Click Vulnerability Alert: Microsoft patched a critical zero-click RCE vulnerability in Windows OLE (CVE-2025-21298).
9.8 on CVSS and allows attackers to exploit systems with no user interaction. - Just previewing an email.
When I read things like this I can only tell you… we were All played time ago.
CVE-2024-44243
- 1 Post
CVE Info
Fediverse
Microsoft Discovers macOS Flaw CVE-2024-44243, Bypassing SIP https://hackread.com/microsoft-macos-flaw-cve-2024-44243-bypassing-sip/
CVE-2025-21556
- 1 Post
CVE Info
Fediverse
Big Red’s VP of security assurance Eric Maurice singled out one patch as worthy of particular attention: The fix addresses CVE-2025-21556, a CVSS 9.9-out-of-10-rated vulnerability in Oracle’s Agile Product Lifecycle Management (PLM) Framework. https://www.theregister.com/2025/01/23/oracle_patch_linux/
CVE-2024-38821
- 1 Post
- 6 Interactions
CVE Info
Fediverse
Remember this perfect 10 in Apache MINA?
https://lists.apache.org/thread/4wxktgjpggdbto15d515wdctohb0qmv8
https://nvd.nist.gov/vuln/detail/CVE-2024-52046
Apparently #MOVEit Gateway was impacted by it.
Also, it sounds like MOVEit Automation was impacted by October's sev:CRIT in Spring WebFlux.
CVE-2024-52046
- 1 Post
- 6 Interactions
CVE Info
Fediverse
Remember this perfect 10 in Apache MINA?
https://lists.apache.org/thread/4wxktgjpggdbto15d515wdctohb0qmv8
https://nvd.nist.gov/vuln/detail/CVE-2024-52046
Apparently #MOVEit Gateway was impacted by it.
Also, it sounds like MOVEit Automation was impacted by October's sev:CRIT in Spring WebFlux.
CVE-2024-43708
- 1 Post
- 2 Interactions
CVE Info
Fediverse
#PatchEveryday continues for @NosirrahSec as Elastic releases yet another security update: Kibana 7.17.23/8.15.0 Security Updates (ESA-2024-32, ESA-2024-33)
CVE-2024-52972 (6.5 medium) and CVE-2024-43708 (6.5 medium) Kibana allocation of resources without limits or throttling leads to crash
No mention of exploitation.
#elastic #kibana #vulnerability #cve #infosec #cybersecurity
CVE-2024-52972
- 1 Post
- 2 Interactions
CVE Info
Fediverse
#PatchEveryday continues for @NosirrahSec as Elastic releases yet another security update: Kibana 7.17.23/8.15.0 Security Updates (ESA-2024-32, ESA-2024-33)
CVE-2024-52972 (6.5 medium) and CVE-2024-43708 (6.5 medium) Kibana allocation of resources without limits or throttling leads to crash
No mention of exploitation.
#elastic #kibana #vulnerability #cve #infosec #cybersecurity
CVE-2024-23924
- 2 Posts
CVE Info
Fediverse
CVE-2025-0611
- 1 Post
CVE Info
Fediverse
https://www.wacoca.com/news/2385918/ 【セキュリティ ニュース】「Chrome」スクリプトエンジンに脆弱性 – アップデートで修正(1ページ目 / 全1ページ):Security NEXT #Chromeセキュリティアップデート #CVE20250611 #CVE20250612 #Science&Technology #ScienceNews #Security #TechnologyNews #V8エンジン脆弱性 #WindowsMacOSLinuxChrome #オブジェクト破壊対策 #セキュリティ #テクノロジー #ニュース #メモリアクセス保護 #対策 #科学 #科学&テクノロジー
CVE-2025-0612
- 1 Post
CVE Info
Fediverse
https://www.wacoca.com/news/2385918/ 【セキュリティ ニュース】「Chrome」スクリプトエンジンに脆弱性 – アップデートで修正(1ページ目 / 全1ページ):Security NEXT #Chromeセキュリティアップデート #CVE20250611 #CVE20250612 #Science&Technology #ScienceNews #Security #TechnologyNews #V8エンジン脆弱性 #WindowsMacOSLinuxChrome #オブジェクト破壊対策 #セキュリティ #テクノロジー #ニュース #メモリアクセス保護 #対策 #科学 #科学&テクノロジー
CVE-2024-12084
- 1 Post
- 8 Interactions
CVE Info
Fediverse
We just released Routinator 0.14.1, fixing CVE-2025-0638, where non-ASCII characters in the file names listed in an #RPKI manifest lead to a crash of Routinator:
https://nlnetlabs.nl/downloads/routinator/CVE-2025-0638.txt
You should also be aware of CVE-2024-12084, fixing a heap-based buffer overflow flaw was found in the rsync daemon:
https://nvd.nist.gov/vuln/detail/cve-2024-12084
Please make sure you update both Routinator and rsync. Lastly, because gzip is re-enabled, you’ll save up to 50% bandwidth.
https://nlnetlabs.nl/news/2025/Jan/22/routinator-0.14.1-released/
CVE-2025-0638
- 1 Post
- 8 Interactions
CVE Info
Fediverse
We just released Routinator 0.14.1, fixing CVE-2025-0638, where non-ASCII characters in the file names listed in an #RPKI manifest lead to a crash of Routinator:
https://nlnetlabs.nl/downloads/routinator/CVE-2025-0638.txt
You should also be aware of CVE-2024-12084, fixing a heap-based buffer overflow flaw was found in the rsync daemon:
https://nvd.nist.gov/vuln/detail/cve-2024-12084
Please make sure you update both Routinator and rsync. Lastly, because gzip is re-enabled, you’ll save up to 50% bandwidth.
https://nlnetlabs.nl/news/2025/Jan/22/routinator-0.14.1-released/
CVE-2017-0144
KEV- 1 Post
- 8 Interactions
CVE Info
Fediverse
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
...
déso, parait qu'à force de répéter on retient ...
CVE-2016-5195
KEV- 1 Post
- 8 Interactions
CVE Info
Fediverse
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
...
déso, parait qu'à force de répéter on retient ...
CVE-2014-0160
KEV- 1 Post
- 8 Interactions
CVE Info
Fediverse
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
Eternal Blue CVE-2017-0144
Dirty Cow CVE-2016-5195
Heartbleed CVE-2014-0160
...
déso, parait qu'à force de répéter on retient ...