一、背景介绍

近日工作中发现SonicWall Secure Mobile Access(SMA) 100系列存在栈溢出漏洞（CVE-2025-40596）、堆溢出漏洞（CVE-2025-40597）和反射型跨站脚本漏洞（CVE-2025-40598）。

1.1漏洞描述

SonicWall Secure Mobile Access(SMA) 100系列是一款企业级安全远程访问（SSL VPN）的硬件平台，广泛应用于远程办公、分支机构连接和第三方合作伙伴访问企业内部网络资源等场景。

上述三个漏洞均为认证前漏洞，攻击者无需任何凭据即可发起攻击并获取SMA设备的“直接访问权”，极易被用于勒索病毒攻击。国内已有单位发生因该漏洞隐患被勒索攻击的事件。

1.2漏洞编号

CVE-2025-40596

CVE-2025-40597

CVE-2025-40598

1.3漏洞等级

高危

二、修复建议

目前SonicWall官方已发布安全公告（https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012），但未发布漏洞修复补丁，请全面排查使用情况，及时将系统版本升级至10.2.2.1-90sv以上；同时可采取可信IP白名单、启用多因素身份认证等缓解措施，限制对SMA设备管理界面的网络访问。