【訳】
新たなSonicWall SonicOSの脆弱性により、ハッカーがファイアウォールをクラッシュさせることが可能に
【要点】
◎SonicOS SSLVPNにDoS脆弱性CVE-2025-40601が判明し、Gen7/Gen8を中心に影響。悪用確認はないがパッチ適用が強く推奨され、未適用時はSSLVPN無効化が推奨される。
【図表】
【要約】
SonicWallは、SonicOS SSLVPNに存在する深刻度「高」の脆弱性(CVE-2025-40601)について注意喚起を発した。Gen7/Gen8ファイアウォール(物理・仮想)が対象で、スタックベースのバッファオーバーフローにより、未認証リモート攻撃者がDoS攻撃を引き起こし装置をクラッシュさせる可能性がある。同社は悪用報告やPoC公開は確認していないが、即時のパッチ適用を強く推奨。適用できない場合はSSLVPNサービスの無効化やアクセス制限が対策として示された。また、Email Security製品にもRCE(CVE-2025-40604)など2件の脆弱性が判明し更新が推奨されている。SonicWallは今月初め、国家支援ハッカーによる侵害でファイアウォール設定が流出した事件も公表している。
【ニュース】
◆New SonicWall SonicOS flaw allows hackers to crash firewalls (BleepingComputer, 2025/11/20 10:56)
[新たなSonicWall SonicOSの脆弱性により、ハッカーがファイアウォールをクラッシュさせることが可能に]
https://www.bleepingcomputer.com/news/security/new-sonicwall-sonicos-flaw-allows-hackers-to-crash-firewalls/
【関連まとめ記事】
◆SonicWall (まとめ)
https://malware-log.hatenablog.com/entry/SonicWall
