資安新聞
- 更新日期:114-07-28
- 發布單位:資訊技術服務中心
【iThome新聞】SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞
7月23日資安業者SonicWall發布資安公告,指出旗下Secure Mobile Access(SMA)100系列的SSL VPN設備存在重大層級的後身分驗證任意檔案上傳漏洞CVE-2025-40599,由於7月中旬Google威脅情報團隊(GTIG)才揭露鎖定該廠牌SSL VPN設備的攻擊行動,駭客企圖部署惡意軟體Overstep,因此這份公告格外引起注意。
