Eine kritische Sicherheitsl\u00fccke bedroht die SMA 210, 410 und 500v Ger\u00e4te aus der Sonicwall SMA100er-Serie, die f\u00fcr den sicheren mobilen Fernzugriff (Secure Mobile Access) entwickelt wurden. Der Hersteller Sonicwall r\u00e4t dringend zu einem unverz\u00fcglichen Firmware-Upgrade, auch ohne bisherige Hinweise auf eine aktive Ausnutzung dieser Schwachstelle. Diese Dringlichkeit begr\u00fcndet sich insbesondere durch aktuelle Attacken, die Googles Threat Intelligence Group k\u00fcrzlich \u00f6ffentlich gemacht hat. Diese Angriffe zielen zwar auf \u00e4ltere, bereits bekannte Sicherheitsl\u00fccken in der SMA 100er-Serie ab, dennoch signalisieren sie eine allgemeine Trendentwicklung von Cyberangriffen und erh\u00f6hen das Risiko f\u00fcr unbehandelte Schwachstellen wie die aktuell gefundene. Es ist zu betonen, dass die SMA1000er-Serie nicht von dieser spezifischen Sicherheitsl\u00fccke betroffen ist. Verwundbar sind Firmware-Versionen bis einschlie\u00dflich 10.2.1.15-81sv. Ab Version 10.2.2.1-90sv sind hingegen die Ger\u00e4te abgesichert. Ein Workaround zur bestehenden Bedrohung existiert nicht, weshalb ein schnelles Upgrade der Firmware unumg\u00e4nglich ist. Im Sonicwall Security Advisory SNWLID-2025-0014 (CVE-2025-40599) finden sich zus\u00e4tzliche Hinweise und detaillierte Handlungsanweisungen, insbesondere f\u00fcr die SMA 500v Modelle, die aufgrund ihrer Architektur spezifische Aufmerksamkeit erfordern. Die identifizierte Schwachstelle mit der ID CVE-2025-40599 weist einen CVSS-Score von 9.1 auf und erm\u00f6glicht unter bestimmten Umst\u00e4nden einem entfernten Angreifer mit Administratorrechten, beliebige Dateien auf das System zu \u00fcbertragen und im schlimmsten Fall Code zur Ausf\u00fchrung zu bringen (Remote Code Execution). Die Durchf\u00fchrung dieser Aktionen erfordert jedoch die Verf\u00fcgbarkeit von Admin-Rechten, was bedeutet, dass ein erfolgreicher Exploit nicht ohne zuvor erlangte oder kompromittierte Administrationsrechte m\u00f6glich ist.<\/p>\n
Schlagw\u00f6rter: SMA + Sonicwall + Googles Threat<\/p>\n","protected":false},"excerpt":{"rendered":"
Eine kritische Sicherheitsl\u00fccke bedroht die SMA 210, 410 und 500v Ger\u00e4te aus der Sonicwall SMA100er-Serie, die f\u00fcr den sicheren mobilen Fernzugriff (Secure Mobile Access) entwickelt wurden. Der Hersteller Sonicwall r\u00e4t dringend zu einem unverz\u00fcglichen Firmware-Upgrade, auch ohne bisherige Hinweise auf eine aktive Ausnutzung dieser Schwachstelle. Diese Dringlichkeit begr\u00fcndet sich insbesondere...<\/p>\n","protected":false},"author":6,"featured_media":13859,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13860"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13860\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13859"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}