【資安漏洞預警】SonicWall 旗下SMA100 SSLVPN存在重大資安漏洞(CVE-2025-32819)

【資安漏洞預警】SonicWall 旗下SMA100 SSLVPN存在重大資安漏洞(CVE-2025-32819)

發布單位：計算機與資訊網路中心

日期範圍：2025/5/12 ～ 2025/11/12

發布單位：計算機與資訊網路中心

日期範圍：2025/5/12 ～ 2025/11/12

行政行政公告

全體

轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202505-00000004

[內容說明]
SonicWall針對SMA100系列產品發布重大資安漏洞(CVE-2025-32819，CVSS：8.8)，此漏洞允許具有SSLVPN使用者權限的遠端攻擊者，繞過路徑遍歷保護機制，刪除任意系統檔案。

[影響平台]
SMA 100系列產品(SAM 200, 210, 400, 410, 500v) 的 10.2.1.14-75sv(含)之前版本

[建議措施]
更新SMA 100系列產品至 10.2.1.15-81sv(含)之後版本

[參考資料]
https://www.twcert.org.tw/tw/cp-169-10100-75927-1.html

【資安漏洞預警】SonicWall 旗下SMA100 SSLVPN存在重大資安漏洞(CVE-2025-32819)

發布單位：計算機與資訊網路中心

日期範圍：2025/5/12 ～ 2025/11/12

行政行政公告

全體

相關附件

無

【返回上頁】

【資安漏洞預警】SonicWall 旗下SMA100 SSLVPN存在重大資安漏洞(CVE-2025-32819)

發布單位：計算機與資訊網路中心

日期範圍：2025/5/12 ～ 2025/11/12

行政 行政公告

全體

相關附件

無

【返回上頁】

行政行政公告