SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞

7月23日資安業者SonicWall發布資安公告，指出旗下Secure Mobile Access（SMA）100系列的SSL VPN設備存在重大層級的後身分驗證任意檔案上傳漏洞CVE-2025-40599，由於7月中旬Google威脅情報團隊（GTIG）才揭露鎖定該廠牌SSL VPN設備的攻擊行動，駭客企圖部署惡意軟體Overstep，因此這份公告格外引起注意。

問題出在SMA 100系列的網頁管理介面，取得管理權限的攻擊者能夠遠端利用漏洞，將任何檔案上傳到SSL VPN設備，從而達到遠端執行程式碼的目的，CVSS風險為9.1，影響執行10.2.1.15-81sv版以前韌體的SMA 210、410設備，以及虛擬設備版本500v，該公司發布新版10.2.1.15-81sv修補。值得留意的是，沒有其他替代的緩解措施可用，用戶應儘速套用新版韌體因應。

針對GTIG揭露的資安事故，這份公告也列出SonicWall的正式回應，目前SonicWall沒有發現漏洞遭到積極利用的跡象，但保險起見，呼籲所有SMA 100系列用戶採取行動，根據GTIG提供的入侵指標（IoC），確認設備是否出現異常。

不過，SonicWall提及SMA 1000系列SSL VPN設備、運作於防火牆設備上的SSL VPN服務，都不受這項漏洞影響。