Noua vulnerabilitate SonicWall SonicOS permite blocarea firewall-urilor
Sursă: https://www.bleepingcomputer.com
Compania SonicWall și-a îndemnat utilizatorii să remedieze o vulnerabilitate de securitate SonicOS SSLVPN cu grad de severitate high, ce poate permite atacatorilor să blocheze firewall-urile vulnerabile.
Identificată ca CVE-2025-40601, această vulnerabilitate de tip denial-of-service este cauzată de o eroare de suprasolicitare a memoriei tampon bazată pe stivă, care afectează firewall-urile Gen8 și Gen7 (hardware și virtuale).
O vulnerabilitate de tip stack-based buffer overflow în serviciul SonicOS SSLVPN permite unui atacator neautentificat la distanță să provoace un atac de tip denial-of-service (DoS), cauzând blocarea firewall-ului afectat, a semnalat compania.
Cu toate acestea, compania a adăugat că firewall-urile sale Gen6, precum și produsele SSL VPN din seriile SMA 1000 și SMA 100 nu sunt vulnerabile la atacuri care ar putea viza această vulnerabilitate.
Deși SonicWall nu a identificat încă posibile exploatări ale CVE-2025-40601, compania îndeamnă administratorii de rețea să aplice recomandările din avizul de securitate.
Administratorii care nu pot implementa imediat actualizările de securitate sunt sfătuiți să dezactiveze serviciul SonicOS SSLVPN sau să modifice regulile pentru a limita accesul la dispozitivul firewall SonicWall la surse de încredere.
Totodată, compania a remediat și două vulnerabilități ce afectau dispozitivele sale de securitate a e-mailurilor (ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare și Hyper-V), care permite atacatorilor la distanță să execute cod arbitrar în mod persistent (CVE-2025-40604) și să acceseze informații restricționate (CVE-2025-40605).
SonicWall recomandă insistent utilizatorilor să actualizeze produsele de securitate a e-mailurilor (ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare și Hyper-V), a menționat compania într-un aviz separat.
În septembrie, a lansat și o actualizare de firmware pentru a ajuta administratorii IT să elimine malware-ul rootkit OVERSTEP utilizat în atacurile care vizau dispozitivele din seria SMA 100.
Sursă: https://www.bleepingcomputer.com/news/security/new-sonicwall-sonicos-flaw-allows-hackers-to-crash-firewalls/
