FEHLER!

Sicherheitswarnung: Schwachstellen in SonicWall IT-Sicherheitslösungen Email Security und SonicOS SSLVPN entdeckt

Die IT-Sicherheitslösungen Email Security und SonicOS SSLVPN von SonicWall weisen laut Sicherheitswarnmeldungen Schwachstellen auf, die von Angreifern ausgenutzt werden könnten, um Systeme in Gefahr zu bringen. Insbesondere Email Security ist durch zwei identifizierte Schwachstellen (CVE-2025-40604 und CVE-2025-40605) betroffen. Die erste Lücke, die mit einem hohen Bedrohungsgrad eingestuft wird, entsteht durch fehlende Dateiintegritätsprüfungen beim Code-Download, wodurch Angreifer Systemdateien manipulieren können und sich beispielsweise über ein infiziertes Root-Dateisystem-Image dauerhaft im System etablieren könnten. Die zweite Schwachstelle, die mit mittlerem Bedrohungsgrad eingestuft wird, erlaubt ebenfalls Datenmanipulationen. Betroffen sind dabei die Email Security Appliance Modelle 5000, 5050, 7000, 7050, 9000 sowie VMware- und Hyper-V-Umgebungen. Laut den Entwicklern wurden diese Schwachstellen in den Versionen 10.0.34.8215 und 10.0.34.8223 geschlossen; ältere Ausgaben bleiben jedoch anfällig. SonicOS SSLVPN hingegen weist eine hoch eingestufte Schwachstelle (CVE-2025-40601) auf, die Angreifern ermöglicht, Speicherfehler auszulösen und zu Systemabbrüchen zu führen. Die genauen Mechanismen solcher Denial-of-Service (DoS)-Attacken sind derzeit noch unklar; jedoch betrifft die Lücke verschiedene SonicWall Firewalls der Generation 7 und 8. Um Systeme zu sichern, müssen Administratoren mindestens auf die Versionen 7.3.1-7013 oder 8.0.3-8011 upgraden. Diese Sicherheitsnachrichten unterstreichen die Bedeutung kontinuierlicher Updates und Patches für IT-Systeme, um sich effektiv vor Angriffen zu schützen. Vor diesem Hintergrund erinnert das jüngste Ereignis im Oktober, bei dem Angreifer Cloud-Backups von SonicWall Firewalls kopiert hatten, an die permanente Notwendigkeit, wachsam zu bleiben und Sicherheitsmaßnahmen stetig zu verbessern.

Schlagwörter: SonicWall + SonicOS SSLVPN + Email Security

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 21. November 2025