Ein Sicherheitsrisiko wurde im Firewall-Betriebssystem SonicOS von SonicWall entdeckt, das eine potenzielle Schwachstelle im Bereich SSLVPN darstellt. Unter bestimmten Umst\u00e4nden, die genau spezifiziert wurden, kann ein Fehler auftreten, der als Null-Pointer-Dereferenz bezeichnet wird. Dieser Fehler entsteht, wenn Code versucht, auf Ressourcen zuzugreifen, die bereits freigegeben wurden. Infolge dessen kommt es zum Absturz des Systems, konkret im Virtual Office Interface der SonicOS SSLVPN-Funktionalit\u00e4t. <\/p>\n
Gl\u00fccklicherweise l\u00e4sst sich diese Schwachstelle nicht ausnutzen, um Schadcode einzuschleusen und auszuf\u00fchren. Dennoch birgt sie das Risiko eines Denial-of-Service (DoS), da Angreifer vom externen Netzwerk aus, ohne vorherige Authentifizierung, diesen Absturz provozieren k\u00f6nnen. SonicWall hat die Schwachstelle mit der CVE-ID CVE-2025-32818 kategorisiert und bewertet sie mit einem Risiko-Level von 7,5 (CVSS), was als hoch einzustufen ist. Um dieses Sicherheitsrisiko zu beheben, stellt SonicWall aktualisierte Firmware-Versionen f\u00fcr die betroffenen Ger\u00e4te bereit. Zu den Modellen geh\u00f6ren unter anderem die Gen7 NSv-Reihe (NSv 270, NSv 470, NSv 870) sowie verschiedene Modelle der Gen7 Firewalls TZ-Serie (TZ270, TZ270W, TZ370, … bis hin zu TZ670 und weiteren). Zus\u00e4tzlich umfassen die Updates auch Modelle aus der NSa- und NSsp-Reihe. <\/p>\n
Die Aktualisierung betrifft Firmware-Versionen ab 7.2.0-7015 f\u00fcr die Gen7-Ger\u00e4te sowie 8.0.1-8017 f\u00fcr die TZ80. SonicWall betont, dass Systeme mit GEN6- und GEN7-Ger\u00e4ten unter Version 7.0.x nicht betroffen sind.<\/p>\n
Schlagw\u00f6rter: SonicWall + NSv + SonicOS<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein Sicherheitsrisiko wurde im Firewall-Betriebssystem SonicOS von SonicWall entdeckt, das eine potenzielle Schwachstelle im Bereich SSLVPN darstellt. Unter bestimmten Umst\u00e4nden, die genau spezifiziert wurden, kann ein Fehler auftreten, der als Null-Pointer-Dereferenz bezeichnet wird. Dieser Fehler entsteht, wenn Code versucht, auf Ressourcen zuzugreifen, die bereits freigegeben wurden. Infolge dessen kommt es...<\/p>\n","protected":false},"author":4,"featured_media":12163,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12164","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12164"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12164\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12163"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}