[Sonicwall: 취약점 공지] 소닉월 SSLVPN SMA100 시리즈 취약점

소닉월 SSLVPN 제품 중에 SMA100 시리즈에 대한 취약점이 확인되어, 해당 내용을 간략하게 정리하여 알려 드립니다.

 

하기 내용 참고하시어, 적절한 대응하시기 바랍니다.

 

감사합니다.

 

 

- 대상 제품

 > SMA100 시리즈 (SMA200, 210, 400, 410, 500v)

 

- 대상 펌웨어

 > 10.2.1.14-75SV를 포함한 이전 버전

 

- 해결된 펌웨어

 > 10.2.1.15-81SV 이상 버전

 

- 임시 조치 방법

 > Multi Factor Authentication 구성

 > SAM100 시리즈 장비 내에서 WAF 기능 활성화

 > 모든 사용자의 로그인 암호 재설정

 

- 취약점 내용

 > CVE-2025-32819

   : SSLVPN 사용자 권한을 가진 인증된 원격 공격자가 경로 탐색 검사를 우회하고 임의의 파일을

     삭제할 수 있으며 이로 인해 Factory Default 설정으로 재부팅 가능.

 

 > CVE-2025-32820

   : SSLVPN 사용자 권한을 가진 인증된 원격 공격자가 경로 탐색 시퀀스를 삽입하여 SMA 장비 내

     모든 디렉토리를 쓰기 가능하게 변경 가능.

 

 > CVE-2025-32821

   : SSLVPN 관리자 권한이 있는 원격 인증 고격자가 관리자 권한이 있는 셀 명령 인수를 삽입하여

     SMA 장비에 파일을 업로드 할 수 있음.