SonicWall 產品多個漏洞

發佈日期: 2025年11月21日

風險: 中度風險

類型: 操作系統 - Network

於 SonicWall Products 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及資料篡改。

---

影響

• 遠端執行程式碼
• 阻斷服務
• 資料洩露
• 篡改

---

受影響之系統或技術

• Email Security (ES Appliance 5000, 5050, 7000, 7050, 9000, VMware and Hyper-V) 10.0.33.8195 及之前的版本
• Gen7 hardware Firewalls (TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700) 7.3.0-7012 及之前的版本
• Gen7 virtual Firewalls (NSv270, NSv470, NSv870 for ESX, KVM, Hyper-V, AWS, Azure) 7.3.0-7012 及之前的版本
• Gen8 Firewalls (TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800, NSa 5800) 8.0.2-8011 及之前的版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016
• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018

---

漏洞識別碼

• CVE-2025-40601
• CVE-2025-40604
• CVE-2025-40605

---

資料來源

• SonicWall

---

相關連結

• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016
• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018