Een kritiek lek, aangeduid als CVE-2025-40600, is ontdekt in de SSL VPN-interface van SonicOS. Deze kwetsbaarheid maakt gebruik van extern gecontroleerde opmaakstring, waardoor een ongeauthenticeerde aanvaller op afstand serviceonderbreking kan veroorzaken.
Overzicht
Deze beveiligingsfout treft versies van SonicOS waarbij een Use of Externally-Controlled Format String kwetsbaarheid wordt misbruikt. Dit kan leiden tot verstoring van de dienstverlening door ongeautoriseerde externe toestellen.
SonicOS versie 7.2.0-7015 en oudere versies zijn getroffen.
Aanbevelingen
- Controleer of uw versie van SonicOS is bijgewerkt naar de nieuwste firmware.
- Beperk toegankelijkheid tot de VPN-interface indien mogelijk.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-40600?
CVE-2025-40600 is een kwetsbaarheid in de SonicOS SSL VPN-interface die extern gecontroleerde opmaakstrings misbruikt om een serviceonderbreking te veroorzaken.
Welke systemen zijn kwetsbaar voor CVE-2025-40600?
SonicOS versie 7.2.0-7015 en oudere versies, waaronder systemen op Gen7 en Linux platformen, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is geen specifieke patch genoemd in de bronnen. Het wordt aanbevolen de firmware te updaten naar de nieuwste versie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang verkrijgen en de dienstverlening verstoren zonder dat authenticatie nodig is.
