| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告: SonicWall 發布防火牆、電子郵件閘道的安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
第7代(Gen7)硬體防火牆 7.3.0-7012 (含)之前的版本第7代虛擬防火牆(NSv)7.3.0-7012 (含)之前的版本第8代(Gen8)防火牆 8.0.2-8011 (含)之前的版本Email Security (ES Appliance 5000、5050、7000、7050、9000、VMWare 和 Hyper-V) 10.0.33.8195 (含)之前的版本 |
| 解決辦法: |
請參考 SonicWall 官網並依建議方式處理更新至最新版本。
第7代(Gen7)硬體防火牆請更新至 SonicOS 7.3.1-7013 (含) 之後的版本
第7代虛擬防火牆(NSv)請更新至 SonicOS 7.3.1-7013 (含) 之後的版本
第8代(Gen8)防火牆請更新至8.0.3-8011 (含) 之後的版本
Email Security (ES Appliance 5000、5050、7000、7050、9000、VMWare 和 Hyper-V) 請更新至 10.0.34.8215、10.0.34.8223 (含) 之後的版本 |
| 細節描述: |
SonicWall上周發布安全更新,分別修補導致防火牆崩潰,以及在電子郵件閘道執行惡意程式碼、存取資訊的漏洞。
CVE-2025-40601: CVSS 7.5
此漏洞為影響SonicWall防火牆的安全瑕疵,可讓未經驗證的遠端攻擊者在發送呼叫後發生阻斷服務(Denial of Service,DoS),導致防火牆崩潰掛點。SonicWall表示,本漏洞只影響啟動SonicOS SSLVPN介面或啟動SSLVPN服務的防火牆。
CVE-2025-40604: CVSS 7.2
受漏洞影響的產品為SonicWall Email Security產品,包括ES Appliance 5000、5050、7000、7050、9000、VMWare和Hyper-V。是為未驗證下載程式碼完整性漏洞,使電子郵件安全閘道載入根目錄檔案系統圖片前,未驗證簽章,讓具有虛擬機磁碟(VMDK)或data store存取權限的攻擊者得以修改系統檔案,並且執行任意程式碼。
CVE-2025-40605: CVSS 4.9
受漏洞影響的產品為SonicWall Email Security產品,包括ES Appliance 5000、5050、7000、7050、9000、VMWare和Hyper-V。該漏洞為路徑遍歷漏洞,可讓攻擊者注入變造的目錄遍歷字串(如../)來操弄檔案系統路徑,可能藉此存取預定路徑之外的檔案和路徑。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
ithome
SNWLID-2025-0016
SNWLID-2025-0018
|
| |
