- SonicWall, SSLVPN kusurunu CVE-2025-40601 yamalayarak Gen7/Gen8 güvenlik duvarlarında kimliği doğrulanmamış DoS saldırılarına olanak tanır
- Henüz herhangi bir istismar görülmedi; güncellemeler gecikirse kullanıcılardan SSLVPN’i devre dışı bırakmaları veya erişimi kısıtlamaları istendi
- Kod yürütmeyi ve veri erişimini engelleyen iki E-posta Güvenliği cihazı hatası da (CVE-2025-40604/40605) düzeltildi
SonicWall, SonicOS SSLVPN hizmetinde yüksek önem derecesine sahip bir güvenlik açığı için bir yama yayınladı ve tüm kullanıcıları güncellemeye çağırdı. güvenlik duvarları hemen.
Bir güvenlik danışma belgesinde şirket, SonicOS SSLVPN hizmetinde, uzak, kimliği doğrulanmamış bir saldırganın Hizmet Reddi’ne (DoS) neden olmasına ve esas olarak güvenlik duvarını çökertmesine olanak tanıyan yığın tabanlı bir arabellek taşması güvenlik açığı keşfettiğini söyledi.
Güvenlik açığı artık CVE-2025-40601 olarak izleniyor ve 7,5/10 (yüksek) önem puanı veriliyor. Hem donanım hem de sanal olan Gen8 ve Gen7 güvenlik duvarlarını etkiler. Gen6 güvenlik duvarları veya SMA 1000 ve SMA 100 serisi SSL gibi önceki modeller VPN ürünlerin bu hataya karşı güvenli olduğu söylendi.
SonicWall ayrıca hatanın yalnızca güvenlik duvarında etkinleştirilmişse SSLVPN arayüzünü veya hizmetini etkilediğini belirtti.
Kanıt veya PoC yok
Bu güvenlik açığının vahşi ortamda istismar edildiğine dair bir kanıt yok, ancak siber suçlular genellikle saldırmadan önce bir hatanın duyurulmasını bekler.
Sıfır gün kusurlarını avlamak zordur ve birçok şirket teknolojilerine zamanında yama yapmamakta, bu da saldırganlara ön kapıları sonuna kadar açık bırakmaktadır. Şu ana kadar internette herhangi bir Kavram Kanıtı (PoC) bulunmuyor.
Güvenlik duvarınızı şu anda güncelleyemiyorsanız SonicOS SSLVPN hizmetini devre dışı bırakmalı veya SonicWall güvenlik duvarı uygulamalarına erişimi yalnızca güvenilir kaynaklarla sınırlandıracak şekilde kuralları güncellemelisiniz, çünkü güvenlik duvarları siber suçlular arasında en popüler hedeflerden biridir.
Aynı zamanda SonicWall, E-posta Güvenliği cihazlarındaki (ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare ve Hyper-V) CVE-2025-40604 ve CVE-2025-40605 olarak takip edilen iki güvenlik açığını da düzeltti. Bunlar, tehdit aktörlerinin kalıcı keyfi kod yürütme yeteneklerinin yanı sıra kısıtlı bilgilere erişim kazanmalarına da olanak tanır.
Bu yama için SonicWall ayrıca kullanıcılara yamayı tereddüt etmeden yüklemelerini “şiddetle tavsiye etti”.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin Video biçimindeki haberler, incelemeler ve kutu açma işlemleri için bizden düzenli güncellemeler alın WhatsApp fazla.