488/68 (IT) ประจำวันอังคารที่ 25 พฤศจิกายน 2568
SonicWall ออกคำเตือนเกี่ยวกับช่องโหว่ Buffer Overflow ที่มีความรุนแรงสูง (High-severity) ในบริการ SonicOS SSLVPN ระบุรหัส CVE-2025-40601 (CVSS 7.5) ซึ่งเปิดโอกาสให้ผู้โจมตีจากระยะไกลที่ไม่ได้ผ่านการยืนยันตัวตน สามารถทำให้ไฟร์วอลล์รุ่น Gen7 และ Gen8 เกิดภาวะ Denial of Service (DoS) จนอุปกรณ์รีบูตหรือหยุดทำงานได้
ช่องโหว่ดังกล่าวส่งผลกระทบเฉพาะบริการ SonicOS SSLVPN ที่ถูกเปิดใช้งานบนไฟร์วอลล์เท่านั้น อุปกรณ์ที่ได้รับผลกระทบ ได้แก่ ไฟร์วอลล์ฮาร์ดแวร์และเวอร์ชันเสมือน (NSv) Gen7 ที่ใช้เฟิร์มแวร์เวอร์ชัน 7.3.0-7012 และเก่ากว่า รวมถึงไฟร์วอลล์ Gen8 ที่ใช้เฟิร์มแวร์เวอร์ชัน 8.0.2-8011 และเก่ากว่า โดย SonicWall ยืนยันว่ายังไม่พบรายงานการโจมตีจริงในวงกว้าง (Active Exploitation) หรือการเผยแพร่โค้ด Proof-of-Concept (PoC) สู่สาธารณะ
SonicWall แนะนำให้ผู้ใช้งานติดตั้งแพตช์แก้ไขทันทีเพื่อปิดช่องโหว่ดังกล่าว สำหรับผู้ดูแลระบบที่ยังไม่สามารถอัปเดตแพตช์ได้ ควรดำเนินการลดความเสี่ยงโดยปิดการใช้งาน SSLVPN ชั่วคราว หรือจำกัดการเข้าถึงไฟร์วอลล์จากภายนอกให้เฉพาะแหล่งที่เชื่อถือได้เท่านั้น
