7月23日资安业者SonicWall发布资安公告，指出旗下Secure Mobile Access（SMA）100系列的SSL VPN设备存在重大层级的后身分验证任意文件上传漏洞CVE-2025-40599，由于7月中旬Google威胁情报团队（GTIG）才揭露锁定该厂牌SSL VPN设备的攻击行动，骇客企图部署恶意软件Overstep，因此这份公告格外引起注意。

问题出在SMA 100系列的网页管理介面，取得管理权限的攻击者能够远端利用漏洞，将任何文件上传到SSL VPN设备，从而达到远端执行程序码的目的，CVSS风险为9.1，影响执行10.2.1.15-81sv版以前韧体的SMA 210、410设备，以及虚拟设备版本500v，该公司发布新版10.2.1.15-81sv修补。值得留意的是，没有其他替代的缓解措施可用，用户应儘速套用新版韧体因应。

针对GTIG揭露的资安事故，这份公告也列出SonicWall的正式回应，目前SonicWall没有发现漏洞遭到积极利用的迹象，但保险起见，呼吁所有SMA 100系列用户採取行动，根据GTIG提供的入侵指标（IoC），确认设备是否出现异常。

不过，SonicWall提及SMA 1000系列SSL VPN设备、运作于防火墙设备上的SSL VPN服务，都不受这项漏洞影响。