أصدرت شركة SonicWall تحديثات أمنية لمعالجة ثغرة خطيرة في سلسة أجهزة Secure Mobile Access (SMA) 100، مشيرة إلى أن هذه الثغرة استُغلت بالفعل في هجمات نشطة. هذه الخطوة تأتي في إطار جهود تعزيز الأمن السيبراني في المنطقة.
تتعلق الثغرة، التي تحمل المعرف CVE-2025-40602، بخطورة وصول غير مصرح به إلى صلاحيات متزايدة ضمن واجهة إدارة الجهاز (AMC)، حيث صنفت بدرجة 6.6 على مقياس CVSS.
معالجة ثغرة CVE-2025-40602 في أنظمة SonicWall
تؤثر هذه الثغرة على إصدارات محددة من برمجيات أجهزة SMA 100. وتشمل الإصدارات المتأثرة 12.4.3-03093 والإصدارات الأقدم منها، حيث تم توفير الإصلاح في النسخة 12.4.3-03245. من جهة أخرى، يشمل التأثير أيضاً الإصدار 12.5.0-02002 والإصدارات الأقدم، وتم إصلاحها في النسخة 12.5.0-02283.
التفاصيل الفنية للثغرة
وبحسب ما ورد من SonicWall، فقد تم استغلال هذه الثغرة بالاشتراك مع ثغرة أخرى تعرف بـ CVE-2025-23006، والتي كانت قد أصلحتها الشركة سابقاً في أواخر يناير 2025. هذا المزيج سمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد بصلاحيات المستخدم الجذر (root privileges) دون الحاجة إلى مصادقة مسبقة.
تداعيات الثغرة الأمنية
اكتشف وأبلغ عن الثغرة الأمنية CVE-2025-40602 كل من كليمنت ليزين وزاندر وورك من فريق استخبارات التهديدات السيبرانية في جوجل (GTIG). ولا تزال التفاصيل المتعلقة بنطاق الهجمات أو الجهات المسؤولة عنها غير واضحة حتى الآن.
جدير بالذكر أن جوجل كانت قد أشارت في يوليو الماضي إلى رصدها لمجموعة تهديدات تستهدف أجهزة SonicWall SMA 100 المنتهية دعمها، بهدف نشر برمجية خبيثة تعرف باسم OVERSTEP. ولا يتضح ما إذا كانت هذه الأنشطة مرتبطة بالثغرة الأخيرة.
في ضوء الاستغلال النشط لهذه الثغرة، تشدد SonicWall على ضرورة قيام جميع مستخدمي أجهزة SMA 100 بتطبيق التحديثات الأمنية الجديدة بأسرع وقت ممكن. هذا الإجراء يعد خطوة حاسمة لضمان سلامة الشبكات والبيانات من أي تهديدات محتملة.