【漏洞预警】SonicWall 旗下SMA100 SSLVPN存在重大资安漏洞(CVE-2025-32819) - 弘光科技大学
跳到主要内容区块

SEARCH

弘光科技大学
:::
图资处系统组

【漏洞预警】SonicWall 旗下SMA100 SSLVPN存在重大资安漏洞(CVE-2025-32819)

公告日期:2025年05月09日张贴人:资通安全暨个资保护宣导网

教育机构ANA通报平台

发布编号 TACERT-ANA-2025050901052727 发布时间 2025-05-09 13:15:27
事故类型 ANA-漏洞预警 发现时间 2025-05-09 13:15:27
影响等级
[主旨说明:]【漏洞预警】SonicWall 旗下SMA100 SSLVPN存在重大资安漏洞(CVE-2025-32819)
[内容说明:]

转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202505-00000004

SonicWall针对SMA100系列产品发布重大资安漏洞(CVE-2025-32819,CVSS:8.8),此漏洞允许具有SSLVPN使用者权限的远端攻击者,绕过路径遍历保护机制,删除任意系统档案。

情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助转发与通知辖下各单位知悉
[影响平台:]

SMA 100系列产品(SAM 200, 210, 400, 410, 500v) 的 10.2.1.14-75sv(含)之前版本
[建议措施:]

更新SMA 100系列产品至 10.2.1.15-81sv(含)之后版本
[参考资料:]
https://www.twcert.org.tw/tw/cp-169-10100-75927-1.html

    附加档案