Een ernstige, geauthenticeerde kwetsbaarheid voor willekeurige bestandsuploads is ontdekt in de SonicWall SMA 100 Series webbeheerinterface. Deze kwetsbaarheid, CVE-2025-40599, maakt het mogelijk voor een externe aanvaller met administratieve rechten om willekeurige bestanden naar het systeem te uploaden, wat kan leiden tot uitvoering van kwaadaardige code.
Overzicht
De kwetsbaarheid bevindt zich specifiek in de versies
10.2.1.15-81sv
en eerder van de SonicWall SMA 100 Series. Deze kwetsbaarheid heeft een CVSS-score van 9.1, wat betekent dat het een kritieke bedreiging vormt voor de integriteit, vertrouwelijkheid en beschikbaarheid van de getroffen systemen.
Aanbevelingen
- Controleer of uw SonicWall SMA 100 Series-systeem draait op een versie eerder dan
10.2.1.15-81sv
. Indien ja, werk deze dan onmiddellijk bij naar de nieuwste versie.
- Beperk administratieve toegang tot betrouwbare en geautoriseerde gebruikers om het risico van misbruik te minimaliseren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-40599?
CVE-2025-40599 is een kwetsbaarheid waardoor een aanvaller met administratieve rechten kwaadaardige bestanden kan uploaden naar het systeem via de webbeheerinterface, met een potentieel gevaar voor de uitvoering van schadelijke code.
Welke systemen zijn kwetsbaar voor CVE-2025-40599?
Systemen die draaien op SonicWall SMA 100 Series versies
10.2.1.15-81sv
en eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het is cruciaal dat systeembeheerders hun systemen bijwerken naar de nieuwste versie om beschermd te zijn tegen deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige bestanden naar het systeem uploaden, wat kan leiden tot de uitvoering van kwaadaardige code die de integriteit van het systeem bedreigt en toegang kan geven tot gevoelige gegevens.
