SonicOS SSLVPN Vulnerability Let Attackers Crash the Firewall Remotely
2025/11/21 CyberSecurityNews — SonicWall が公表したのは、SonicOS SSLVPN サービスに存在する深刻なスタックバッファ・オーバーフローの脆弱性に関する情報である。この脆弱性を悪用する未認証のリモート攻撃者は、サービス拒否攻撃を仕掛けることでファイアウォールをクラッシュさせる可能性がある。この脆弱性 CVE-2025-40601 (CVSS:7.5) は、SonicWall のセキュリティ・チームにより社内で発見/報告されたものであり、複数世代の SonicWall ファイアウォール製品に影響を与える。
脆弱性の理解
この脆弱性は SonicOS の SSLVPN サービスコンポーネントに存在し、スタックバッファ・オーバーフロー (CWE-121) を引き起こすものだ。
この脆弱性の悪用に成功した攻撃者は、認証を必要とすることなく、脆弱な SSLVPN インターフェイスに細工されたリクエストを送信し、影響を受けるファイアウォールをクラッシュさせ、サービスを中断させる可能性がある。
| Field | Value |
|---|---|
| CVE ID | CVE-2025-40601 |
| CWE | CWE-121 |
| CVSS Score | 7.5 (High) |
| CVSS Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
SonicWall によると、この脆弱性はファイアウォールで SSLVPN のインターフェイスまたはサービスが有効化されているデバイスにのみ影響する。したがって、この機能を使用していないユーザーには影響は生じない。
現時点における SonicWall PSIRT の分析は、実際に悪用されている事例は報告されておらず、PoC エクスプロイト・コードも公開されていないというものだ。
| Platform | Models | Affected Versions | Fixed Version |
|---|---|---|---|
| Gen7 Hardware Firewalls | TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700-6700, NSsp 10700-15700 | 7.3.0-7012 and older | 7.3.1-7013 and higher |
| Gen7 Virtual Firewalls (NSv) | NSv270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure) | 7.3.0-7012 and older | 7.3.1-7013 and higher |
| Gen8 Firewalls | TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800-5800 | 8.0.2-8011 and older | 8.0.3-8011 and higher |
この脆弱性が影響を及ぼす範囲は、ハードウェア・プラットフォームおよび仮想プラットフォーム上の SonicWall Gen7/ Gen8 ファイアウォールである。
ファームウェア・バージョン 7.3.0-7012 以下の Gen7 デバイスおよび、バージョン 8.0.2-8011 以下の Gen8 ファイアウォールが影響を受ける。なお、SonicWall Gen6 ファイアウォールおよび、SMA 1000/100 シリーズ SSL VPN 製品は影響を受けない。
SonicWall がユーザー組織に対して強く推奨するのは、パッチ適用済みのファームウェア・バージョンへの速やかなアップデートである。
パッチが適用されるまで、管理者にとって必要なことは、SSLVPN アクセスを信頼できる送信元 IP アドレスのみに制限することだ。さらに、既存のアクセス・ルールを変更して、信頼できないインターネット・ソースからのアクセスも無効化すべきである。
SonicWall の SSLVPN コンポーネントに存在する、スタックバッファ・オーバーフローの脆弱性によりファイアウォールのクラッシュにつながるとのことです。その原因は、SSLVPN の入力処理まわりでスタック領域を適切に扱えていない設計にあり、認証なしで細工されたリクエストを送るだけで、サービス拒否を引き起こせてしまいます。また、影響範囲が Gen7/Gen8 の広範なモデルにまたがっており、迅速な対応が不可欠だと、この記事は指摘しています。ご利用のチームは、ご注意ください。よろしければ、SonicWall での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.