Sonicwall · Sonicos · CVE-2025-40601
**SonicWall SonicOS e Versões Afetadas**
Versões do SonicWall anteriores à 7.3.1-7013
Versões do SonicWall anteriores à 8.0.3-8011
Versões do SonicWall 7.3.0-7012 e anteriores
Versões do SonicWall 8.0.2-8011 e anteriores
**Descrição**
Existe uma vulnerabilidade de estouro de buffer baseada em pilha no serviço SSLVPN do SonicOS. Essa falha permite que um atacante remoto e não autenticado cause uma Negação de Serviço (DoS), potencialmente provocando a queda do firewall afetado. A vulnerabilidade impacta firewalls SonicWall Gen7 e Gen8 quando a interface ou serviço SSLVPN está habilitado. Aproximadamente 10,7K serviços e 51,1k instâncias são encontrados expostos anualmente. Embora nenhuma exploração ativa tenha sido relatada, a vulnerabilidade é considerada de alta severidade. A vulnerabilidade é desencadeada por um estouro de buffer baseado em pilha.
**Recomendações**
Atualize para a versão 7.3.1-7013 do SonicOS ou superior.
Atualize para a versão 8.0.3-8011 do SonicOS ou superior.
Restrinja o acesso SSL VPN a endereços IP confiáveis.
Desabilite o acesso SSL VPN para fontes não confiáveis.