SonicWall发布紧急安全通告,SSL VPN高危漏洞可致防火墙遭受DoS攻击
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
SonicWall 披露其 SonicOS 防火墙操作系统中的高危漏洞(CVE-2025-40600),CVSS 评分为 7.5,可能导致远程服务中断。该漏洞影响第七代 SonicWall 防火墙,建议用户尽快更新至 7.3.0-7012 及以上版本以修复。
🎯
关键要点
- SonicWall 披露了 SonicOS 防火墙操作系统中的高危漏洞(CVE-2025-40600),CVSS 评分为 7.5。
- 该漏洞可能导致严重的远程服务中断风险,攻击者可通过 SSL VPN 接口发起拒绝服务(DoS)攻击。
- 漏洞被归类为外部可控格式化字符串漏洞,影响第七代 SonicWall 防火墙设备。
- 受影响的硬件设备包括 TZ 系列、NSa 系列和 NSsp 系列,虚拟防火墙包括 NSv 系列。
- 所有受影响设备均运行 SonicOS 7.2.0-7015 及更早版本。
- SonicWall 已在 7.3.0-7012 及更高版本中发布了修复该漏洞的补丁,建议用户尽快更新。
➡️
