Κρίσιμη ευπάθεια στο SonicOS SSLVPN επιτρέπει απομακρυσμένο crash των firewall!

Η SonicWall ανακοίνωσε μια κρίσιμη ευπάθεια τύπου stack-based buffer overflow στην υπηρεσία SonicOS SSLVPN, η οποία επιτρέπει σε απομακρυσμένους και μη εξουσιοδοτημένους επιτιθέμενους να προκαλέσουν crash σε firewalls μέσω επιθέσεων τύπου denial-of-service (DoS).

Η ευπάθεια, που καταγράφηκε ως CVE-2025-40601, έχει βαθμολογία CVSS 7.5 (Υψηλή) και επηρεάζει πολλαπλές γενιές προϊόντων SonicWall.

Πληροφορίες για την ευπάθεια

Η ευπάθεια βρίσκεται στην υπηρεσία SSLVPN του SonicOS και οφείλεται σε stack-based buffer overflow (CWE-121). Εκεί ένας επιτιθέμενος μπορεί να στείλει ειδικά διαμορφωμένα αιτήματα στο ευάλωτο interface χωρίς να χρειάζεται authentication, προκαλώντας τη διακοπή λειτουργίας του firewall και την απώλεια υπηρεσιών.

Η SonicWall επισημαίνει ότι μόνο οι συσκευές με ενεργοποιημένη την υπηρεσία SSLVPN επηρεάζονται, ενώ οι οργανισμοί που δε χρησιμοποιούν τη συγκεκριμένη λειτουργία παραμένουν ασφαλείς. Μέχρι στιγμής δεν έχουν αναφερθεί επιθέσεις σε πραγματικά περιβάλλοντα και δεν έχει δημοσιευτεί δημόσια κώδικας proof-of-concept.

Επηρεαζόμενες πλατφόρμες και εκδόσεις

Η ευπάθεια επηρεάζει τόσο τις Gen7 όσο και τις Gen8 συσκευές, σε hardware και virtual πλατφόρμες. Οι συσκευές Gen6 και τα προϊόντα SMA 1000/100 series SSL VPN δεν επηρεάζονται.

Συστάσεις ασφαλείας

Η SonicWall συνιστά άμεση ενημέρωση του firmware στις διορθωμένες εκδόσεις. Μέχρι να εφαρμοστούν τα patches, οι διαχειριστές θα πρέπει να περιορίσουν την πρόσβαση στο SSLVPN μόνο σε αξιόπιστες IP ή να απενεργοποιήσουν την υπηρεσία από μη αξιόπιστες πηγές στο Internet μέσω των υπαρχόντων κανόνων πρόσβασης.