SonicWallは今週、攻撃者がファイアウォールをクラッシュさせたり、メールセキュリティアプライアンス上で任意のファイルを実行したりできる重大な脆弱性に対する修正を公開しました。
30以上のSonicWall Gen7およびGen8ファイアウォールが、SonicOS SSL VPNサービスに存在するスタックベースのバッファオーバーフローのバグの影響を受けており、これはリモートから認証なしで悪用され、サービス拒否(DoS)状態を引き起こし、デバイスをクラッシュさせる可能性があります。
CVE-2025-40601(CVSSスコア7.2)として追跡されているこの問題は、SonicOS SSLVPNインターフェースまたはサービスが有効になっているファイアウォールのみに影響します。
この脆弱性は、SonicOSバージョン7.3.1-7013および8.0.2-8011のリリースで解決されました。SonicWall Gen6ファイアウォールおよびSMA 1000およびSMA 100シリーズのアプライアンスは影響を受けません。
新たに公開された修正を適用するまで、顧客にはSonicOS SSL VPNへのアクセスを信頼できる送信元IPアドレスに限定し、信頼できない送信元からのアクセスを無効にすることが推奨されています。
SonicWallのメールセキュリティアプライアンスには、攻撃者がシステムファイルを改ざんし、任意のコードを実行できる重大な脆弱性を含む2つのセキュリティ欠陥に対する修正が提供されました。
最初の脆弱性はCVE-2025-40604(CVSSスコア7.2)として追跡されており、アプライアンスがロードされたルートファイルシステムイメージの署名を検証しないことが原因です。
2つ目のバグであるCVE-2025-40605(CVSSスコア4.9)は、ファイルシステムパスを操作できるパストラバーサルの問題として説明されています。
攻撃者は「../」などの細工されたディレクトリトラバーサルシーケンスを注入することでこの脆弱性を悪用し、意図された制限パスの外部にあるファイルやディレクトリにアクセスできる可能性があると、SonicWallは説明しています。
SonicWallは、Email Security 5000、5050、7000、7050、9000、VMWare、Hyper-Vアプライアンス向けにバージョン10.0.34.8215でこのセキュリティ欠陥に対応しました。
同社は、これらの脆弱性が実際に悪用されたという報告は現時点で把握していないと述べています。追加情報はSonicWallのセキュリティアドバイザリページで確認できます。
