(画像提供:Pixabay)
- SonicWallは、Gen7/Gen8ファイアウォールに対して認証不要のDoS攻撃を可能にするSSLVPNの脆弱性CVE-2025-40601を修正
- 現時点で悪用の報告はなし。アップデートが遅れる場合はSSLVPNの無効化やアクセス制限を推奨
- 2件のEmail Securityアプライアンスの脆弱性(CVE-2025-40604/40605)も修正し、コード実行やデータアクセスを防止
SonicWallは、SonicOS SSLVPNサービスにおける高深刻度の脆弱性に対するパッチを公開し、すべてのユーザーにファイアウォールを直ちにアップデートするよう呼びかけています。
同社のセキュリティアドバイザリによると、SonicOS SSLVPNサービスにスタックベースのバッファオーバーフロー脆弱性が発見されており、これによりリモートの未認証攻撃者がサービス拒否(DoS)を引き起こし、実質的にファイアウォールをクラッシュさせることが可能となります。
この脆弱性はCVE-2025-40601として追跡されており、深刻度スコアは7.5/10(高)とされています。Gen8およびGen7のファイアウォール(ハードウェア・仮想の両方)に影響します。Gen6ファイアウォールやSMA 1000、SMA 100シリーズのSSLVPN製品など、旧モデルはこのバグの影響を受けないとされています。
SonicWallはまた、このバグが影響するのは、ファイアウォールでSSLVPNインターフェースまたはサービスが有効になっている場合のみであることも指摘しています。
悪用やPoCの証拠なし
現時点で、この脆弱性が実際に悪用されている証拠はありませんが、サイバー犯罪者はバグが公表されてから攻撃を仕掛けることが多いです。
ゼロデイ脆弱性の発見は困難であり、多くの企業は技術のパッチ適用を遅らせてしまい、攻撃者にとって“玄関”が開いたままになることがあります。これまでのところ、インターネット上でProof-of-Concept(PoC)は確認されていません。
現時点でファイアウォールのアップデートができない場合は、SonicOS SSLVPNサービスを無効にするか、SonicWallファイアウォールアプリケーションへのアクセスを信頼できるソースのみに制限するようルールを更新してください。ファイアウォールはサイバー犯罪者にとって最も人気のある標的の一つです。
同時に、SonicWallはEmail Securityアプライアンス(ES Appliance 5000、5050、7000、7050、9000、VMWare、Hyper-V)に関する2件の脆弱性(CVE-2025-40604、CVE-2025-40605)も修正しました。これらは攻撃者に持続的な任意コード実行や制限情報へのアクセスを許す可能性がありました。
このパッチについても、SonicWallはユーザーに「ためらわずにパッチを適用することを強く推奨」しています。
