7月23日資安業者SonicWall發布資安公告,指出旗下Secure Mobile Access(SMA)100系列的SSL VPN設備存在重大層級的後身分驗證任意檔案上傳漏洞CVE-2025-40599,由於7月中旬Google威脅情報團隊(GTIG)才揭露鎖定該廠牌SSL VPN設備的攻擊行動,駭客企圖部署惡意軟體Overstep,因此這份公告格外引起注意。
7月23日資安業者SonicWall發布資安公告,指出旗下Secure Mobile Access(SMA)100系列的SSL VPN設備存在重大層級的後身分驗證任意檔案上傳漏洞CVE-2025-40599,由於7月中旬Google威脅情報團隊(GTIG)才揭露鎖定該廠牌SSL VPN設備的攻擊行動,駭客企圖部署惡意軟體Overstep,因此這份公告格外引起注意。
Comments