Vulnerabilidades altas en SonicWall

Recientemente, SonicWall anunció la existencia de dos vulnerabilidades de severidad alta que afectan sus productos SonicOS SSLVPN y SonicWall Email Security. La vulnerabilidad identificada como CVE-2025-40601 podría permitir que un atacante remoto y no autenticado desencadene un ataque de denegación de servicio (DoS) en firewalls que tienen habilitado el servicio o interfaz SonicOS SSLVPN. Mientras que la vulnerabilidad CVE-2025-40604 se origina por una falta de validación de integridad en SonicWall Email Security al descargar código, provocando así que un atacante modifique archivos de sistema o ejecute código arbitrario. Ninguna de las dos vulnerabilidades se encuentra bajo explotación actualmente. 

 

CVE-2025-40601  

Con una puntuación CVSS de 7.5, esta vulnerabilidad de desbordamiento de búfer basado en pila podría facilitar que un atacante propague un ataque de denegación de servicio (DoS), provocando así una interrupción total en el firewall comprometido. 

 

SonicOS es una solución que incluye interfaz de administración, API e interfaz de línea de comandos (CLI) para configuración y gestión de firewalls. Su función SSL VPN provee acceso remoto y seguro a la red por medio de su cliente NetExtender el cual es usado por usuarios Windows y Linux.  

 

Aunque, de momento, no se ha observado esta vulnerabilidad siendo explotada, más de 30 diferentes firewalls Gen7 y Gen8 están en riesgo, por lo que la empresa de ciberseguridad recomienda actualizar el software cuanto antes, limitar el acceso de SonicOS SSLVPN a direcciones IP confiables y deshabilitar cualquier tipo de acceso de fuentes poco confiables.  

 

CVE-2025-40604 

La vulnerabilidad CVE-2025-40604 cuenta con una calificación CVSS de 7.2 y ocurre debido a que el dispositivo SonicWall Email Security no verifica la firma de las imágenes del sistema de archivos raíz cargadas. Esto podría dar lugar a que atacantes que cuentan con acceso a archivos VMDK o al datastore puedan consultar y editar información confidencial y ejecutar persistentemente código arbitrario. 

 

SonicWall Email Security es un servicio que protege a organizaciones de amenazas propagadas por correo electrónico como phishing, ransomware y fraude. Para lograr esto, cuenta con políticas de autenticación avanzadas, escanea URLs al momento que un usuario hace click, bloquea ransomware y malware usando sandboxing, y detiene ataques de phishing con machine learning y técnicas de análisis. 

 

Un atacante podría aprovechar esta vulnerabilidad mediante la inyección de secuencias especialmente diseñadas de salto de directorio y acceder a ubicaciones del sistema alternas. 

Versiones Afectadas

CVE-2025-40601

Productos	Versiones afectadas	Versiones corregidas
Gen7 hardware Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700,  NSsp 11700, NSsp 13700, NSsp 15700    Gen7 virtual Firewalls (NSv) - NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure)	Versiones 7.3.0-7012 y anteriores, excepto por la rama 7.0.1	Versiones 7.3.1-7013 y posteriores

 

CVE-2025-40604 

Productos	Versiones afectadas	Versiones corregidas
Email Security  (ES Appliance 5000, 5050, 7000, 7050, 9000, VMWare and Hyper-V)	Versión 10.0.33.8195 y anteriores	Versiones 10.0.34.8215, 10.0.34.8223 y posteriores

Recomendaciones

• En caso de contar con versiones vulnerables, se recomienda actualizar a la versión parcheada o superiores. 

• Limitar el acceso de SonicOS SSLVPN a direcciones IP confiables. 

• Deshabilitar cualquier tipo de acceso de fuentes poco confiables. 

• Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque 

• Auditar herramientas de acceso remoto. (NIST CSF, 2024) 

• Revisar logs para de ejecución de software de acceso remoto. (NIST CSF, 2024) 

• Limitar estrictamente el uso de los protocolos SMB y RDP. 

• Realizar auditorías de seguridad. (NIST CSF, 2024) 

• Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque. (NIST CSF, 2024)  

• Tener filtros de correo electrónico y spam. 

• Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social. 

• Realizar copias de seguridad, respaldos o back-ups constantemente. 

• Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos. 

• Revisar continuamente los privilegios de los usuarios. 

• Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante). 

• Habilitar la autenticación multifactor. 

 

Referencias

1. SonicWall. (2025, Noviembre 21). SonicOS SSLVPN Pre-Auth Stack-Based Buffer Overflow Vulnerability. Recuperado el 21 de Noviembre de 2025, en: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016  
2. SonicWall. (2025, Noviembre 19). SonicWall Email Security Affected By Multiple Vulnerabilities. Recuperado el 21 de Noviembre de 2025, en: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018  
3. Arghire, I. (2025, Noviembre 21). SonicWall Patches High-Severity Flaws in Firewalls, Email Security Appliance. Security Week. Recuperado el 21 de Noviembre de 2025, en: https://www.securityweek.com/sonicwall-patches-high-severity-flaws-in-firewalls-email-security-appliance/  
4. Gatlan, S. (2025, Noviembre 20). New SonicWall SonicOS flaw allows hackers to crash firewalls. Bleeping Computer. Recuperado el 21 de Noviembre de 2025, en: https://www.bleepingcomputer.com/news/security/new-sonicwall-sonicos-flaw-allows-hackers-to-crash-firewalls/  

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios