Am 22. Januar veröffentlichte SonicWall ein Advisory zu einer Zero-Day Schwachstelle in der Produktserie Secure Mobile Access (SMA) 1000. Die Schwachstelle mit der Kennung CVE-2025-23006 wurde nach dem Common Vulnerability Scoring System (CVSS 3.0) mit 9.8 ("kritisch") bewertet. Es handelt sich um eine Pre-Authentication Schwachstelle, ausgelöst durch Deserialisierung von nicht vertrauenswürdigen Daten (CWE-502) in der Appliance Management Console (AMC) und Central Management Console (CMC). Ein entfernter, nicht-authentifizierter Angreifer ist dadurch in der Lage, Befehle auf verwundbaren SMA 1000 Firewalls auszuführen.

SonicWall gibt an, dass die Schwachstelle CVE-2025-23006 wahrscheinlich bereits von Akteuren ausgenutzt wird.