一、漏洞详情
SonicWall SMA100是一款安全移动访问(SMA)设备,主要用于提供远程访问和安全连接。
近日,监测到SonicWall SMA 100系列Web管理界面存在任意文件上传漏洞(CVE-2025-40599),具有管理员权限的远程攻击者可利用此漏洞将任意文件上传到系统,从而可能导致远程代码执行。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
SMA 100系列 <= 10.2.1.15-81sv
三、修复建议
官方已发布修复漏洞的固件更新,建议用户立即升级至10.2.2.1-90sv或更高版本。