SonicWall đã công bố một lỗ hổng tràn bộ đệm dựa trên stack nghiêm trọng trong dịch vụ SSLVPN của SonicOS. Lỗ hổng CVE-2025-40601 này cho phép kẻ tấn công từ xa không cần xác thực gây ra tình trạng từ chối dịch vụ (DoS) khiến tường lửa bị sập.

Lỗ hổng này được đội ngũ bảo mật của SonicWall phát hiện và báo cáo nội bộ. Đây là một cảnh báo CVE nghiêm trọng cần được xử lý kịp thời.

Phân tích chi tiết lỗ hổng CVE-2025-40601

Lỗ hổng được theo dõi dưới mã CVE-2025-40601, có điểm CVSS là 7.5. Đây là một điểm số đáng kể, phản ánh mức độ rủi ro cao đối với các hệ thống bị ảnh hưởng.

Nguyên nhân gốc rễ của lỗ hổng nằm ở một điểm yếu tràn bộ đệm dựa trên stack (CWE-121) trong thành phần dịch vụ SSLVPN của SonicOS. Việc khai thác lỗ hổng này rất đơn giản và không yêu cầu xác thực.

Cơ chế khai thác và tác động

Khi bị khai thác, kẻ tấn công có thể gửi các yêu cầu được chế tạo đặc biệt đến giao diện SSLVPN bị ảnh hưởng mà không cần xác thực. Điều này dẫn đến việc tường lửa gặp sự cố và làm gián đoạn các dịch vụ đang hoạt động.

Tác động chính của việc khai thác lỗ hổng CVE-2025-40601 là gây ra tình trạng từ chối dịch vụ (DoS). Điều này có thể ảnh hưởng nghiêm trọng đến hoạt động kinh doanh, gây mất mát dữ liệu và làm gián đoạn kết nối mạng.

SonicWall khẳng định rằng lỗ hổng này chỉ ảnh hưởng đến các thiết bị có giao diện hoặc dịch vụ SSLVPN được kích hoạt trên tường lửa. Các tổ chức không sử dụng tính năng này sẽ không bị ảnh hưởng bởi lỗ hổng CVE-2025-40601.

Các phiên bản và sản phẩm bị ảnh hưởng

Lỗ hổng CVE-2025-40601 ảnh hưởng đến nhiều thế hệ sản phẩm tường lửa của SonicWall, bao gồm cả các thiết bị Gen7 và Gen8 trên cả nền tảng phần cứng và ảo.

• Thiết bị Gen7: Chạy firmware phiên bản 7.3.0-7012 và cũ hơn.
• Thiết bị Gen8: Chạy firmware phiên bản 8.0.2-8011 và cũ hơn.

Các sản phẩm tường lửa SonicWall Gen6, cùng với các sản phẩm SSL VPN SMA 1000/100 series, không bị ảnh hưởng bởi lỗ hổng này. Việc xác định chính xác các phiên bản bị ảnh hưởng là rất quan trọng để thực hiện các biện pháp giảm thiểu phù hợp.

Các biện pháp khắc phục và áp dụng bản vá bảo mật

SonicWall khẩn trương khuyến nghị các tổ chức cập nhật ngay lập tức lên các phiên bản firmware đã được vá lỗi. Đây là giải pháp hiệu quả nhất để loại bỏ hoàn toàn lỗ hổng CVE-2025-40601 khỏi hệ thống.

Thông tin chi tiết về các bản vá có sẵn được cung cấp trên trang tư vấn bảo mật của SonicWall PSIRT, mã SNWLID-2025-0016. Tham khảo thông tin cập nhật tại: SonicWall PSIRT Advisory.

Cập nhật bản vá bảo mật và biện pháp giảm thiểu

Trong trường hợp chưa thể áp dụng các bản vá ngay lập tức, quản trị viên nên thực hiện các biện pháp giảm thiểu sau để hạn chế rủi ro từ lỗ hổng CVE-2025-40601:

• Hạn chế truy cập SSLVPN: Chỉ cho phép truy cập SSLVPN từ các địa chỉ IP nguồn đáng tin cậy.
• Vô hiệu hóa dịch vụ SSLVPN: Nếu không sử dụng, hãy vô hiệu hóa dịch vụ SSLVPN từ các nguồn internet không đáng tin cậy bằng cách sửa đổi các quy tắc truy cập hiện có.

Các biện pháp này giúp giảm thiểu bề mặt tấn công và bảo vệ hệ thống trong khi chờ đợi triển khai bản vá bảo mật chính thức.

Tình trạng khai thác hiện tại

Hiện tại, SonicWall PSIRT báo cáo rằng chưa có hoạt động khai thác lỗ hổng CVE-2025-40601 nào được ghi nhận trong thực tế. Đồng thời, cũng chưa có mã khai thác (proof-of-concept) nào được công khai.

Tuy nhiên, tình trạng này có thể thay đổi nhanh chóng. Do đó, việc chủ động cập nhật và áp dụng các biện pháp bảo vệ là hết sức cần thiết. Các tổ chức cần liên tục theo dõi các cảnh báo CVE và khuyến nghị từ nhà cung cấp để đảm bảo an ninh mạng.