按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

SonicWall 旗下SMA100 SSLVPN存在重大資安漏洞(CVE-2025-32819)

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2025-05-09
  • 點閱次數:646
  • 內容說明:

SonicWall針對SMA100系列產品發布重大資安漏洞(CVE-2025-32819,CVSS:8.8),此漏洞允許具有SSLVPN使用者權限的遠端攻擊者,繞過路徑遍歷保護機制,刪除任意系統檔案。

  • 影響平台:

SMA 100系列產品(SAM 200, 210, 400, 410, 500v) 的 10.2.1.14-75sv(含)之前版本

  • 處置建議:

更新SMA 100系列產品至 10.2.1.15-81sv(含)之後版本

相關連結

  1. SonicWall SMA100 SSL-VPN Affected By Multiple Vulnerabilities
  2. CVE-2025-32819
回頁首