米国のサイバーセキュリティ企業 SonicWall は本日、攻撃者が脆弱なファイアウォールをクラッシュさせる可能性のある、高深刻度の SonicOS SSLVPN セキュリティ脆弱性に対してパッチを適用するよう顧客に呼びかけました。
CVE-2025-40601 として追跡されているこのサービス拒否(DoS)脆弱性は、Gen8 および Gen7(ハードウェアおよび仮想)ファイアウォールに影響するスタックベースのバッファオーバーフローが原因です。
「SonicOS SSLVPN サービスにおけるスタックベースのバッファオーバーフローの脆弱性により、リモートの認証されていない攻撃者がサービス拒否(DoS)を引き起こし、影響を受けるファイアウォールをクラッシュさせる可能性があります」と、SonicWall は述べています。
「SonicWall PSIRT は、現時点で野外における積極的な悪用を把握していません。PoC(概念実証)に関する公開報告もなく、この脆弱性の悪意ある利用は SonicWall に報告されていません。」
しかし同社は、Gen6 ファイアウォールおよび SMA 1000 と SMA 100 シリーズの SSL VPN 製品は、この脆弱性を標的とする可能性のある攻撃の影響を受けないと付け加えました。
SonicWall は、現時点で CVE-2025-40601 が実際に悪用されている証拠をまだ発見していないものの、本日のセキュリティアドバイザリで共有したガイダンスをネットワーク防御担当者が適用するよう「強く」促しています。
| 影響を受けるプラットフォーム | 修正済みバージョン |
| Gen7 ハードウェア ファイアウォール – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 Gen7 仮想ファイアウォール(NSv) – NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure) |
7.3.1-7013 以降のバージョン |
| Gen8 ファイアウォール – TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800, NSa 5800 | 8.0.3-8011 以降のバージョン |
本日のセキュリティアップデートをすぐに適用できない管理者は、SonicOS SSLVPN サービスを無効化するか、ルールを変更して SonicWall ファイアウォール機器へのアクセスを信頼できる送信元に限定することが推奨されています。
本日、このサイバーセキュリティ企業は、Email Security アプライアンス(ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare, Hyper-V)に影響する 2 件の脆弱性についても修正を行いました。これらは、リモート攻撃者による永続的な任意コード実行(CVE-2025-40604)および制限された情報へのアクセス(CVE-2025-40605)を可能にするものです。
「SonicWall は、Email Security 製品(ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare, Hyper-V)のユーザーに対し、アップグレードを強く推奨します」と、同社は別のアドバイザリで述べています。
今月初め、SonicWall は、国家支援型のハッカーグループが、顧客のファイアウォール設定バックアップファイルが流出した9 月のセキュリティ侵害の背後にいたことを確認しました。これは、脅威アクターが盗まれた認証情報を使って100 件以上の SonicWall SSLVPN アカウントを侵害したと研究者が警告してから、およそ 1 か月後のことです。
また 9 月には、SMA 100 シリーズ機器を標的とした攻撃で展開された OVERSTEP ルートキット型マルウェアを、IT 管理者が除去できるようにするファームウェアアップデートもリリースしました。
