SonicWall waarschuwt klanten voor een actief aangevallen kwetsbaarheid in de Secure Mobile Access (SMA) 1000-gateway. Via het beveiligingslek kan een ongeauthenticeerde aanvaller kwetsbare apparaten op afstand overnemen. De impact van de kwetsbaarheid (CVE-2025-23006) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. SonicWall heeft een update uitgebracht om het probleem te verhelpen, maar misbruik vond hiervoor al plaats. Hoelang aanvallers het beveiligingslek bij aanvallen hebben gebruikt is onbekend.

De Secure Mobile Access (SMA) appliance is een apparaat dat als gateway wordt gebruikt om gebruikers bijvoorbeeld op het bedrijfsnetwerk te laten inloggen. Het biedt onder andere vpn-functionaliteit en load balancing. De kwetsbaarheid bevindt zich specifiek in de SMA1000 Appliance Management Console (AMC) en Central Management Console (CMC) en maakt het mogelijk voor een aanvaller om OS-commando's uit te voeren. Organisaties worden aangeraden om naar versie 12.4.3-02854 of nieuwer te updaten. SonicWall geeft geen details over de aanvallen. Het beveiligingslek werd door het Microsoft Threat Intelligence Center (MSTIC) gevonden en gerapporteerd.