SonicWall发布紧急安全通告,SSL VPN高危漏洞可致防火墙遭受DoS攻击
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
SonicWall 披露其 SonicOS 防火墙操作系统中的高危漏洞(CVE-2025-40600),CVSS 评分为 7.5,可能导致远程服务中断。该漏洞影响第七代 SonicWall 防火墙,建议用户尽快更新至 7.3.0-7012 及以上版本以修复。
🎯
关键要点
- SonicWall 披露了 SonicOS 防火墙操作系统中的高危漏洞(CVE-2025-40600),CVSS 评分为 7.5。
- 该漏洞可能导致严重的远程服务中断风险,攻击者可通过 SSL VPN 接口发起拒绝服务(DoS)攻击。
- 漏洞被归类为外部可控格式化字符串漏洞,影响第七代 SonicWall 防火墙设备。
- 受影响的硬件设备包括 TZ 系列、NSa 系列和 NSsp 系列,虚拟防火墙包括 NSv 系列。
- 所有受影响设备均运行 SonicOS 7.2.0-7015 及更早版本。
- SonicWall 已在 7.3.0-7012 及更高版本中发布了修复该漏洞的补丁,建议用户尽快更新。
❓
延伸问答
CVE-2025-40600漏洞的CVSS评分是多少?
CVE-2025-40600漏洞的CVSS评分为7.5。
该漏洞可能导致什么样的风险?
该漏洞可能导致严重的远程服务中断风险。
受影响的SonicWall防火墙设备有哪些?
受影响的设备包括TZ系列、NSa系列和NSsp系列,以及虚拟防火墙NSv系列。
如何修复CVE-2025-40600漏洞?
用户应尽快更新至SonicOS 7.3.0-7012及以上版本以修复该漏洞。
该漏洞是如何被利用的?
攻击者可通过SSL VPN接口发起拒绝服务(DoS)攻击,利用外部可控格式化字符串漏洞。
SonicWall对该漏洞的公告中提到什么?
公告指出该漏洞允许未经身份验证的远程攻击者造成服务中断。
➡️
