SonicWall SSL VPN接口存在严重漏洞

研究人员近期发现SonicWall Gen7 防火墙产品中的一个严重漏洞可能允许未经身份验证的远程攻击者通过拒绝服务 （DoS） 攻击造成服务中断。名为CVE-2025-40600（5.9）的格式字符串漏洞影响多个 SonicWall 防火墙型号的 SSL VPN 接口。该攻击媒介不需要特殊权限，并且可以远程执行，这使得依赖 SonicWall 防火墙进行网络安全的组织尤其令人担忧。目前SonicWall 发布了修复软件版本。