文章总结： SonicWall紧急修复SonicOS系统中3个安全漏洞，影响第6-8代防火墙固件。其中CVE-2026-0204为高危访问控制漏洞（CVSS8.0），可绕过管理接口限制；CVE-2026-0205/0206为中危漏洞，分别导致路径遍历和栈溢出宕机。受影响版本包括6.5.5.1-6n至8.1.0-8017，需立即升级至修复版本。临时缓解措施建议关闭HTTP/HTTPS管理及SSLVPN，仅保留SSH管理。 综合评分： 85 文章分类： 漏洞预警,解决方案,网络安全,应急响应,漏洞分析

SonicWall 为 6 代、7 代、8 代防火墙修复 3 个 SonicOS 漏洞，请立即部署补丁

鹏鹏同学 鹏鹏同学

黑猫安全

2026年5月6日 08:56 湖北

在小说阅读器读本章

去阅读

SonicWall 发布紧急固件更新，修复SonicOS系统中 3 个安全漏洞，漏洞影响第 6 代、第 7 代、第 8 代防火墙。这些漏洞可被攻击者用于绕过安全管控、访问受限服务、致使设备宕机。其中 1 个漏洞为高危，另外 2 个为中危。官方强烈建议用户立即安装补丁，保障设备安全。危害等级最高的漏洞编号 CVE-2026-0204（CVSS 评分 8.0），属于 SonicOS 访问控制不当漏洞。

安全公告描述：SonicOS 访问控制机制存在漏洞，特定条件下可绕过限制，访问部分防火墙管理接口功能。

厂商修复的第二个漏洞 CVE-2026-0205（CVSS 评分 6.8），是 SonicOS 认证后路径遍历漏洞。攻击者利用该漏洞可访问通常受限制的后台服务。

SonicWall 修复的第三个漏洞 CVE-2026-0206（CVSS 评分 6.8），为 SonicOS 认证后栈缓冲区溢出漏洞。

公告说明：SonicOS 存在认证后栈缓冲区溢出漏洞，远程攻击者可利用该漏洞导致防火墙崩溃宕机。这三个漏洞影响以下固件版本：6.5.5.1-6n、7.0.1-5169、7.3.1-7013、8.1.0-8017 及更早版本；修复版本：6.5.5.2-28n、7.3.2-7010、8.2.0-8009。

厂商建议客户立即升级固件；若暂时无法打补丁，可在所有接口上关闭 HTTP/HTTPS 管理及 SSLVPN 功能，仅保留 SSH 方式进行防火墙管理。

SonicWall 产品安全事件响应团队（PSIRT）强调：在完成补丁部署、修复所有受影响版本前，管理员应彻底禁用所有接口上基于 HTTP/HTTPS 的防火墙管理和 SSLVPN 服务，仅允许 SSH 管理接入。目前暂无证据表明这些漏洞已出现在野攻击利用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《SonicWall 为 6 代、7 代、8 代防火墙修复 3 个 SonicOS 漏洞，请立即部署补丁》