کمیته رکن چهارم – کارشناسان امنیت سایبری اعلام کردهاند که بیش از ۲۰۰۰ دستگاه SonicWall در برابر یک آسیبپذیری خطرناک روز صفر، آسیبپذیر هستند.
به گزارش کمیته رکن چهارم، این آسیبپذیری که با کد CVE-2025-23006 ردیابی شده، دستگاههای سری ۱۰۰۰ دسترسی امن به موبایل (SMA) از شرکت SonicWall را هدف قرار داده است. این دستگاهها معمولاً برای ارائه دسترسی ویپیان (VPN) به شبکههای شرکتی مورد استفاده قرار میگیرند. طبق گزارشها، این نقص امنیتی تاکنون امتیاز بحرانی ۹٫۸ از ۱۰ دریافت کرده است.
کارشناسان شرکت امنیت سایبری «Censys» اعلام کردهاند که حدود ۲۳۰۰ دستگاه SonicWall که در معرض اینترنت قرار دارند، آسیبپذیر هستند و اکثر این دستگاهها در ایالات متحده، آلمان و هنگکنگ شناسایی شدهاند. همچنین آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) به سازمانها فرصت داده است تا ۱۴ فوریه برای رفع این آسیبپذیری اقدام کنند.
بوریس سیپوت، از شرکت امنیت سایبری بلکداک، در اینباره گفت: «دستگاههایی که بهعنوان دروازههای دسترسی از راه دور ایمن عمل میکنند، همواره هدف جذابی برای مهاجمان بودهاند.» اسکات کاوزا، مهندس تحقیقات از شرکت Tenable، نیز توضیح داد که دستگاههای SonicWall در گذشته بارها هدف حملات باجافزاری قرار گرفتهاند.
این در حالی است که آژانس امنیت سایبری آلمان نیز در خصوص خطرات ناشی از این آسیبپذیری هشدار داده است.
