ГлавнаяБаза уязвимостей БДУ → BDU:2025-14521
7.8высокая

BDU:2025-14521

Уязвимость службы SSLVPN операционной системы SonicOS, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-11-21
Описание

Уязвимость службы SSLVPN операционной системы SonicOS связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SonicOS (до 7.3.0-7012)SonicOS (до 8.0.2-8011)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности использования службы SSLVPN;
- ограничение доступа к уязвимому программному обеспечению, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа из внешних сетей (Интернет).

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016
Проверьте безопасность своего сайта и почты → Полная проверка домена