SonicWall发布报告揭示 CVE-2025-40595漏洞

近期，SonicWall 发布了高优先级安全公告，揭示了其 SMA1000 Appliance Work Place 界面中存在严重的服务器端请求伪造(SSRF) 漏洞，该漏洞严重风险较高。该漏洞可能使远程、未经身份验证的攻击者利用编码的 URL 来诱骗设备向非预期目的地发送未经授权的请求，从而可能危及系统安全。同时此漏洞与一些可以通过临时缓解措施降低风险的漏洞不同，此问题没有可用的解决方法。目前SonicWall 发布了修补程序，以保护其系统免受潜在攻击。