- تقوم SonicWall بتصحيح عيب SSLVPN CVE-2025-40601، مما يتيح هجمات DoS غير المصادق عليها على جدران الحماية Gen7/Gen8
- لم يتم رؤية أي استغلال حتى الآن؛ حث المستخدمين على تعطيل SSLVPN أو تقييد الوصول في حالة تأخر التحديثات
- تم أيضًا إصلاح عيبين في جهاز أمان البريد الإلكتروني (CVE-2025-40604/40605)، مما يمنع تنفيذ التعليمات البرمجية والوصول إلى البيانات
أصدرت شركة SonicWall تصحيحًا لثغرة أمنية عالية الخطورة في خدمة SonicOS SSLVPN، وحثت جميع المستخدمين على تحديث جدران الحماية الخاصة بهم على الفور.
وفي تقرير أمني، قالت الشركة إنها اكتشفت ثغرة أمنية في تجاوز سعة المخزن المؤقت في خدمة SonicOS SSLVPN، والتي تسمح لمهاجم بعيد غير مصادق عليه بالتسبب في رفض الخدمة (DoS) وتعطل جدار الحماية بشكل أساسي.
يتم الآن تتبع الثغرة الأمنية باسم CVE-2025-40601 وتم منحها درجة خطورة تبلغ 7.5/10 (عالية). إنه يؤثر على جدران الحماية Gen8 وGen7، سواء الأجهزة أو الافتراضية. قيل أن النماذج السابقة، مثل جدران الحماية Gen6، أو منتجات SMA 1000 وSMA 100 SSL VPN، آمنة ضد هذا الخطأ.
لاحظت SonicWall أيضًا أن الخطأ يؤثر فقط على واجهة أو خدمة SSLVPN، إذا تم تمكينها على جدار الحماية.
لا يوجد دليل أو PoC
لا يوجد أي دليل على أن هذه الثغرة الأمنية يتم استغلالها على نطاق واسع، ولكن غالبًا ما ينتظر مجرمو الإنترنت نشر الخلل أولاً، قبل مهاجمته.
إن البحث عن عيوب يوم الصفر أمر صعب، والعديد من الشركات لا تقوم بتصحيح تقنياتها في الوقت المحدد، مما يترك الأبواب الأمامية مفتوحة على مصراعيها للمهاجمين. حتى الآن، لم يكن هناك إثبات للمفهوم (PoC) على الإنترنت.
إذا لم تتمكن من تحديث جدار الحماية الخاص بك في هذه اللحظة، فيجب عليك تعطيل خدمة SonicOS SSLVPN أو تحديث القواعد لتقييد الوصول إلى تطبيقات جدار الحماية SonicWall للمصادر الموثوقة فقط، نظرًا لأن جدران الحماية هي أحد الأهداف الأكثر شيوعًا بين مجرمي الإنترنت.
في الوقت نفسه، أصلحت SonicWall أيضًا اثنتين من نقاط الضعف في أجهزة أمن البريد الإلكتروني الخاصة بها (ES Appliance 5000 و5050 و7000 و7050 و9000 وVMWare وHyper-V)، والتي تم تتبعها باسم CVE-2025-40604 وCVE-2025-40605. يتيح ذلك للجهات الفاعلة في مجال التهديد اكتساب قدرات تنفيذ التعليمات البرمجية التعسفية المستمرة، بالإضافة إلى الوصول إلى المعلومات المقيدة.
بالنسبة لهذا التصحيح، “نصحت SonicWall أيضًا” المستخدمين بشدة بتثبيت التصحيح دون تردد.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات