Η SonicWall έχει αποκαλύψει μια κρίσιμη ευπάθεια υπερχείλισης buffer που βασίζεται σε στοίβα στην υπηρεσία SonicOS SSLVPN. Αυτό επιτρέπει σε απομακρυσμένους μη επαληθευμένους εισβολείς να καταρρέουν τα τείχη προστασίας μέσω επιθέσεων άρνησης υπηρεσίας.
Η ευπάθεια ανακαλύφθηκε εσωτερικά και αναφέρθηκε από την ομάδα ασφαλείας της SonicWall. Το ελάττωμα, που εντοπίζεται ως CVE-2025-40601, έχει βαθμολογία CVSS 7,5 και επηρεάζει πολλές γενιές προϊόντων τείχους προστασίας SonicWall.
| Πεδίο | Αξία |
|---|---|
| Αναγνωριστικό CVE | CVE-2025-40601 |
| CWE | CWE-121 |
| Βαθμολογία CVSS | 7,5 (Υψηλό) |
| Διάνυσμα CVSS | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Κατανόηση της ευπάθειας
Η ευπάθεια υπάρχει στο στοιχείο υπηρεσίας SSLVPN του SonicOS και προέρχεται από μια αδυναμία υπερχείλισης buffer που βασίζεται σε στοίβα (CWE-121).
Όταν γίνεται εκμετάλλευση, ένας εισβολέας μπορεί να στείλει ειδικά δημιουργημένα αιτήματα στην ευάλωτη διασύνδεση SSLVPN χωρίς έλεγχο ταυτότητας, προκαλώντας τη συντριβή του τείχους προστασίας που επηρεάζεται και τη διακοπή των υπηρεσιών.
Το SonicWall δηλώνει ότι αυτή η ευπάθεια επηρεάζει μόνο συσκευές με τη διεπαφή ή την υπηρεσία SSLVPN ενεργοποιημένη στο τείχος προστασίας. Οι οργανισμοί που δεν χρησιμοποιούν αυτήν τη δυνατότητα παραμένουν ανεπηρέαστοι.
Επί του παρόντος, το SonicWall PSIRT δεν αναφέρει ενεργή εκμετάλλευση στη φύση και δεν έχει δημοσιοποιηθεί κανένας κώδικας απόδειξης ιδέας.
| Πλατφόρμα | Μοντέλα | Επηρεασμένες εκδόσεις | Διορθωμένη έκδοση |
|---|---|---|---|
| Τείχη προστασίας υλικού Gen7 | TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700-6700, NSsp 10700-15700 | 7.3.0-7012 και παλαιότερα | 7.3.1-7013 και νεότερη έκδοση |
| Gen7 Virtual Firewalls (NSv) | NSv270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure) | 7.3.0-7012 και παλαιότερα | 7.3.1-7013 και νεότερη έκδοση |
| Gen8 Firewalls | TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800-5800 | 8.0.2-8011 και παλαιότερες | 8.0.3-8011 και νεότερη έκδοση |
Η ευπάθεια επηρεάζει τα τείχη προστασίας Gen7 και Gen8 SonicWall σε υλικό και εικονικές πλατφόρμες.
Οι συσκευές Gen7 με εκδόσεις υλικολογισμικού 7.3.0-7012 και παλαιότερες είναι ευάλωτες, ενώ επηρεάζονται τα τείχη προστασίας Gen8 με εκδόσεις 8.0.2-8011 και παλαιότερες. Τα τείχη προστασίας SonicWall Gen6 και τα προϊόντα SSL VPN της σειράς SMA 1000/100 δεν επηρεάζονται.
SonicWall προτρέπει έντονα οργανισμούς να ενημερώσουν αμέσως τις επιδιορθωμένες εκδόσεις υλικολογισμικού.
Μέχρι να εφαρμοστούν ενημερώσεις κώδικα, οι διαχειριστές θα πρέπει να περιορίσουν την πρόσβαση SSLVPN μόνο σε διευθύνσεις IP αξιόπιστης πηγής ή να απενεργοποιήσουν την υπηρεσία από μη αξιόπιστες πηγές διαδικτύου τροποποιώντας τους υπάρχοντες κανόνες πρόσβασης.
