개요
SonicWall 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-40601
Gen7 hardware Firewalls
TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 버전: 7.3.0-7012 이하 (7.0.1 브랜치는 제외)
Gen7 virtual Firewalls (NSv)
NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure) 버전: 7.3.0-7012 이하 (7.0.1 브랜치는 제외)
Gen8 Firewalls
TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800, NSa 5800 버전: 8.0.2-8011 이하
해결된 취약점
SonicOS SSLVPN에서 발생하는 스택 기반 버퍼 오버플로우 취약점 (CVE-2025-40601)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-40601
Gen7 hardware Firewalls
TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 버전: 7.3.1-7013 이상
Gen7 virtual Firewalls (NSv)
NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure) 버전: 7.3.0-7012 이하
Gen8 Firewalls
TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800, NSa 5800 버전: 8.0.3-8011 이상
참고사이트
[1] SonicOS SSLVPN Pre-Auth Stack-Based Buffer Overflow Vulnerability
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016