SonicWall 零日漏洞遭利用

据Cybersecuritynews消息，SonicWall 的 SMA1000 设备管理控制台（AMC）和中央管理控制台（CMC）存在关键安全漏洞 CVE-2025-23006，该漏洞由微软威胁情报中心（MSTIC）发现并报告给 SonicWall ，归类于CWE-502（不可信数据反序列化），特定条件下，远程未认证攻击者可借此在受影响设备上执行任意操作系统命令，可能导致系统全面受损。严重程度评分达 9.8（高危）。SonicWall 确认恶意行为者已利用此漏洞，目前已发布补丁版本 12.4.3 - 02854，建议用户立即升级。