SonicWall ha recentemente allertato i suoi clienti riguardo a una vulnerabilità critica che interessa i suoi dispositivi della serie Secure Mobile Access (SMA) 1000. Questa falla di sicurezza, identificata come CVE-2025-23006, ha un punteggio di gravità di 9,8 su 10 nel sistema di valutazione CVSS, il che indica un rischio estremamente elevato.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha recentemente aggiunto una vulnerabilità di sicurezza che interessa i dispositivi SonicWall Secure Mobile Access (SMA) 100 Series al suo catalogo di vulnerabilità note sfruttate (KEV). Questa decisione si basa su prove di sfruttamento attivo della vulnerabilità.

Negli ultimi tempi è emerso un nuovo e preoccupante scenario nel mondo della sicurezza informatica che coinvolge la diffusione di una versione trojanizzata di SonicWall NetExtender, il noto client VPN utilizzato per accedere in modo sicuro alle reti aziendali. Gruppi di cybercriminali stanno distribuendo un falso installer che, una volta scaricato e installato, permette di

Nel mese di luglio 2025 è stata rilevata una nuova ondata di attacchi ransomware Akira che ha preso di mira i dispositivi SonicWall SSL VPN. Questi attacchi si distinguono per la loro capacità di colpire anche dispositivi completamente aggiornati e patchati, facendo ipotizzare la presenza di una vulnerabilità zero-day non ancora identificata nei sistemi SonicWall.

SonicWall, noto fornitore di soluzioni per la sicurezza di rete, sta indagando su una possibile vulnerabilità zero-day che interessa i firewall Gen 7 con funzione SSL VPN attiva. L’allarme è scattato dopo un aumento significativo di attacchi informatici, in particolare da parte del gruppo ransomware Akira, registrati tra la fine di luglio e l’inizio di agosto 2025.

La recente ondata di attacchi contro i firewall SonicWall Gen 7 e successivi, con funzionalità SSL VPN attive, ha destato molta preoccupazione nel settore della sicurezza informatica. SonicWall ha confermato che questi attacchi non sono dovuti a una vulnerabilità zero-day, ma sono invece collegati a una falla già nota e corretta, identificata come CVE-2024-40766, e all'uso

Negli ultimi mesi i dispositivi SonicWall sono stati presi di mira dal gruppo ransomware Akira, che ha sfruttato una vulnerabilità critica nei firewall SSL VPN per ottenere accesso iniziale alle reti aziendali. Il difetto principale, identificato come CVE-2024-40766 con un punteggio di gravità CVSS di 9.3, riguarda la migrazione delle password degli utenti locali senza che queste

SonicWall ha rilasciato aggiornamenti di sicurezza per correggere una vulnerabilità attivamente sfruttata negli appliance Secure Mobile Access SMA 100, un componente spesso esposto su Internet per l’accesso remoto e quindi particolarmente appetibile per gli attaccanti. Il problema è tracciato come CVE-2025-40602 e riguarda un difetto di autorizzazione