SonicWall 旗下SMA100系列產品存在重大資安漏洞(CVE-2025-40599)
- 發布單位:TWCERT/CC
- 更新日期:2025-07-24
- 點閱次數:793
- 內容說明:
SonicWall針對SMA100系列產品發布重大資安漏洞(CVE-2025-40599,CVSS:9.1),SMA100系列產品的Web管理介面存在經過驗證的任意檔案上傳漏洞,遠端攻擊者若具有管理員權限,便可藉此上傳任意檔案至系統,可能導致遠端程式碼執行。
- 影響平台:
SMA 100系列產品 10.2.1.15-81sv(含)之前版本
- 處置建議:
更新SMA 100系列產品至 10.2.2.1-90sv (含)之後版本