轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202505-00000004
[內容說明]
SonicWall針對SMA100系列產品發布重大資安漏洞(CVE-2025-32819,CVSS:8.8),此漏洞允許具有SSLVPN使用者權限的遠端攻擊者,繞過路徑遍歷保護機制,刪除任意系統檔案。
[影響平台]
SMA 100系列產品(SAM 200, 210, 400, 410, 500v) 的 10.2.1.14-75sv(含)之前版本
[建議措施]
更新SMA 100系列產品至 10.2.1.15-81sv(含)之後版本
[參考資料]
https://www.twcert.org.tw/tw/cp-169-10100-75927-1.html