FEHLER!

Kritische Sicherheitslücke in Sonicwall SMA100er-Serie: Firmware-Upgrade dringend empfohlen!

Eine kritische Sicherheitslücke bedroht die SMA 210, 410 und 500v Geräte aus der Sonicwall SMA100er-Serie, die für den sicheren mobilen Fernzugriff (Secure Mobile Access) entwickelt wurden. Der Hersteller Sonicwall rät dringend zu einem unverzüglichen Firmware-Upgrade, auch ohne bisherige Hinweise auf eine aktive Ausnutzung dieser Schwachstelle. Diese Dringlichkeit begründet sich insbesondere durch aktuelle Attacken, die Googles Threat Intelligence Group kürzlich öffentlich gemacht hat. Diese Angriffe zielen zwar auf ältere, bereits bekannte Sicherheitslücken in der SMA 100er-Serie ab, dennoch signalisieren sie eine allgemeine Trendentwicklung von Cyberangriffen und erhöhen das Risiko für unbehandelte Schwachstellen wie die aktuell gefundene. Es ist zu betonen, dass die SMA1000er-Serie nicht von dieser spezifischen Sicherheitslücke betroffen ist. Verwundbar sind Firmware-Versionen bis einschließlich 10.2.1.15-81sv. Ab Version 10.2.2.1-90sv sind hingegen die Geräte abgesichert. Ein Workaround zur bestehenden Bedrohung existiert nicht, weshalb ein schnelles Upgrade der Firmware unumgänglich ist. Im Sonicwall Security Advisory SNWLID-2025-0014 (CVE-2025-40599) finden sich zusätzliche Hinweise und detaillierte Handlungsanweisungen, insbesondere für die SMA 500v Modelle, die aufgrund ihrer Architektur spezifische Aufmerksamkeit erfordern. Die identifizierte Schwachstelle mit der ID CVE-2025-40599 weist einen CVSS-Score von 9.1 auf und ermöglicht unter bestimmten Umständen einem entfernten Angreifer mit Administratorrechten, beliebige Dateien auf das System zu übertragen und im schlimmsten Fall Code zur Ausführung zu bringen (Remote Code Execution). Die Durchführung dieser Aktionen erfordert jedoch die Verfügbarkeit von Admin-Rechten, was bedeutet, dass ein erfolgreicher Exploit nicht ohne zuvor erlangte oder kompromittierte Administrationsrechte möglich ist.

Schlagwörter: SMA + Sonicwall + Googles Threat

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 24. Juli 2025