Een kritieke kwetsbaarheid, CVE-2025-40597, bedreigt de SMA 100 serie van SonicWall. Dit lek betreft een heap-gebaseerde buffer overflow in de webinterface, waarmee een externe, ongeauthenticeerde aanvaller Denial of Service (DoS) kan veroorzaken of mogelijk zelfs code kan uitvoeren.
De impact is aanzienlijk: door de CVSS-score van 7.5 wordt dit beveiligingslek als ‘hoog’ ingeschaald. Er is geen gebruikersinteractie nodig en de aanval kan via het netwerk uitgevoerd worden, wat het risico vergroot.
Overzicht
De kwetsbaarheid treft SonicWall’s SMA 100 serie, versie
10.2.1.15-81sv
en eerder, draaiende op Linux-platforms. Het probleem is ontdekt door veiligheidsonderzoeker Sina Kheirkhah.
Aanbevelingen
- Controleer de productversie van uw SMA 100 serie en update naar de nieuwste, gepatchte versie zodra deze beschikbaar is.
- Houd het beveiligingsadvies van de leverancier in de gaten en volg de gegeven aanbevelingen nauwgezet op.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-40597?
Het betreft een kwetsbaarheid in SonicWall’s SMA 100 serie door een heap-gebaseerde buffer overflow die een aanvaller gevaarlijke privileges kan bieden zonder authenticatie.
Welke systemen zijn kwetsbaar voor CVE-2025-40597?
SMA 100 series op Linux-platforms, versie
10.2.1.15-81sv
en eerder.
Bestaat er al een patch of beveiligingsupdate?
Raadpleeg SonicWall’s veiligheidsadvies voor de laatste updates en begeleidingen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan DoS-aanvallen uitvoeren of mogelijk schadelijke code uitvoeren op het getroffen systeem.
