SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞

7月23日資安業者SonicWall發布資安公告，指出旗下Secure Mobile Access（SMA）100系列的SSL VPN設備存在重大層級的後身分驗證任意檔案上傳漏洞CVE-2025-40599，由於7月中旬Google威脅情報團隊（GTIG）才揭露鎖定該廠牌SSL VPN設備的攻擊行動，駭客企圖部署惡意軟體Overstep，因此這份公告格外引起注意。