Alvorlig sårbarhed i SonicWall SonicOS SSLVPN

Eskil Sørensen

11.21.2025 14:15

Buffer Overflow kan lamme netværket

Der er fundet en sårbarhed i SonicWall SonicOS, som kan udnyttes til at forårsage denial of service (DoS) på berørte firewalls.

Sårbarheden har id’et EUVD-2025-198277 / CVE-2025-40601 og en CVSS-score på 7,5. EPSS-scoren er pt. 0 pct.

Sårbarheden skyldes et stakbaseret buffer overflow i SSLVPN-tjenesten i SonicOS. Angrebet kræver, at SSLVPN-tjenesten er aktiveret. Hvis den ikke er i brug, er enheden ikke sårbar.

Lykkedes det alligevel en fjernaktør at udnytte sårbarheden, kan han/hun/den sende særligt udformede pakker til SSLVPN-porten, hvilket kan resultere i:

Overløb af stakbufferen → uventet nedlukning af processen
DoS på firewall → afbrydelse af VPN-forbindelser og potentielt hele netværksadgangen

De berørte versioner er

SonicOS 8.0.2-8011 og tidligere
SonicOS 7.3.0-7012 og tidligere

Der er ikke rapporteret om udnyttelse.

Det anbefales, at SonicOS opdateres til seneste version, jf. SonicWalls vejledning.

Læs mere

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016

Sårbarhed