SonicWall hat erneut eine kritische Sicherheitslücke (CVE-2025-40599) in seinen Geräten der SMA100-Serie gemeldet. Betroffen sind die Modelle SMA 210, 410 und 500v. Die Schwachstelle wird mit einem CVSS-Score von 9.1 als kritisch eingestuft.
Die Lücke basiert technisch auf einer unbeschränkten Dateiupload-Schwachstelle (CWE-434) und ermöglicht authentifizierten Nutzern, beliebige Dateien auf das System hochzuladen. Im schlimmsten Fall können Angreifer dadurch schädlichen Code einschleusen und ausführen, was zu einer vollständigen Kompromittierung der betroffenen Geräte führen kann. SMA 1000-Geräte und SSL-VPN-Funktionen auf SonicWall-Firewalls sind von der Schwachstelle nicht betroffen.
SonicWall empfiehlt dringend, die abgesicherten Firmware-Versionen zu installieren. Weitere Informationen sind auf der offiziellen PSIRT-Seite verfügbar.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998