Kritická zraniteľnosť v SonicWall SonicOS SSLVPN

Spoločnosť SonicWall vydala bezpečnostné aktualizácie svojho operačného systému SonicOS, ktoré opravujú vysoko závažnú zraniteľnosť v rozhraní SSLVPN Virtual Office. CVE-2025-32818 by vzdialený neautentifikovaný útočník mohol zneužiť na zneprístupnenie služby.

Zraniteľné systémy:

• Zariadenia série Gen7 NSv (NSv 270, NSv 470, NSv 870) so SonicOS vo verzii firmvéru 7.1.1-7040 až 7.1.3-7015
• Zariadenia série Gen7 Firewalls (TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700) so SonicOS vo verzii firmvéru firmvéru 7.1.1-7040 až 7.1.3-7015
• Zariadenia série TZ80 so SonicOS vo verzii firmvéru 8.0.0-8037 a staršej

Pozn.: Zraniteľnosť je možné zneužiť len na zariadeniach, na ktorých je aktivovaná služba SSLVPN.

Opis zraniteľnosti:

CVE-2025-32818  (CVSS 3.1 skóre: 7,5)

Vysoko závažná zraniteľnosť s identifikátorom CVE-2025-32818 sa nachádza v rozhraní SSLVPN Virtual Office systému SonicOS a spočíva v dereferencii nulového ukazovateľa. Vzdialený neautentifikovaný útočník by ju zaslaním špeciálne vytvorených požiadaviek mohol zneužiť na vyvolanie pádu firewallu vedúci k zneprístupneniu služby.

Možné škody:

• Zneprístupnenie služby (DoS)

Odporúčania:

Administrátorom odporúčame vykonať aktualizáciu firmvéru zraniteľných zariadení na verzie 7.2.0-7015 (Gen7 Firewalls a Gen7 NSv), 8.0.1-8017 (TZ80) alebo novšie.

V prípade, že aktualizáciu systémov nie je možné vykonať, zraniteľnosť je možné mitigovať aj deaktiváciou služby SSLVPN.

Zdroje:

• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0009
• https://securityonline.info/high-severity-sonicwall-sslvpn-vulnerability-allows-firewall-crashing/