美國網路安全公司 SonicWall 今天敦促客戶修補 SonicOS SSLVPN 的一個高風險安全漏洞，該漏洞可能允許攻擊者使易受攻擊的防火牆崩潰。此拒絕服務漏洞被追蹤為CVE-2025-40601 ，是由基於堆疊的緩衝區溢位引起的，會影響 Gen8 和 Gen7（硬體和虛擬）防火牆。防火牆作為網路邊界的首要防線，一旦遭受 DoS 攻擊而癱瘓，將導致企業網路連線中斷，對業務連續性造成嚴重的衝擊，因此必須將此漏洞視為極高優先級的威脅。

雖然 SonicWall 尚未發現任何證據表明攻擊者正在實際利用 CVE-2025-40601，但該公司「強烈」敦促網路防御者應用今天安全公告中分享的指導。無法立即部署今日安全更新的管理員建議停用 SonicOS SSLVPN 服務，或修改規則以限制對 SonicWall 防火牆設備的訪問，僅允許受信任的來源存取。這項緊急緩解措施是為了在修補完成前，最大限度地降低外部未經授權訪問的風險。

今天，這家網路安全公司還修復了影響其電子郵件安全設備（ES Appliance 5000、5050、7000、7050、9000、VMWare 和 Hyper-V）的兩個漏洞，這些漏洞使得遠端攻擊者能夠獲得持久的任意程式碼執行權限（CVE-2025-40604）並存取資訊限制。獲得 RCE 權限的攻擊者可能完全接管設備，進一步威脅內部網路。

SonicWall在另一份公告中指出：「強烈建議電子郵件安全產品（ES Appliance 5000、5050、7000、7050、9000、VMWare 和 Hyper-V）的用戶進行升級。」綜合來看，本次公告涵蓋的漏洞對企業的網路安全構成全面威脅，所有相關產品的用戶都應立即採取行動，完成必要的修補與更新，確保網路設備的安全與穩定運行。

資料來源：https://www.bleepingcomputer.com/news/security/new-sonicwall-sonicos-flaw-allows-hackers-to-crash-firewalls/