Die Fernzugriffssoftware SonicOS SSLVPN sowie die IT-Sicherheitslösung Email Security sind angreifbar. Angreifer nutzen die bereits geschlossenen Sicherheitslücken aus. Im schlimmsten Fall können die Systeme dadurch komplett kompromittiert werden. Bisher gibt es noch keine Berichte zu Angriffen.
Gemäß den Warnmeldungen besteht die Möglichkeit, dass die E-Mail-Sicherheit von zwei Sicherheitslücken betroffen ist. Beim Download von Codes, bei denen die Dateiintegrität nicht geprüft wird, besteht die Möglichkeit, dass Angreifer die Systemdateien modifizieren. Dadurch können sich Schadcodes dauerhaft im Root-Dateisystem-Image einschleusen. Die Sicherheitslücke (CVE-2025-40604) wird als “hoch” eingestuft. Damit diese Attacke erfolgreich ist, ist es unerlässlich, dass die Angreifer Zugriff auf den VMDK und den Datenspeicher haben.
Es besteht die Möglichkeit, dass auch über die Sicherheitslücke (CVE-2025-40605, “mittel”) Daten manipuliert werden können. Wir möchten Sie darüber informieren, dass die E-Mail-Security-Appliances 5000, 5050, 7000, 7050, 9000, Hyper-V und VMWare von einer Bedrohung betroffen sind. Wir versichern Ihnen, dass die Schwachstellen in den Versionen 10.0.34.8215 und 10.0.34.8223 geschlossen sind.
Gemäß den Warnmeldungen ist SonicOS durch die Sicherheitslücke (CVE-2025-40601: “hoch”) angreifbar. Angreifer können Speicherfehler auslösen, was zu Abstürzen führt.
Firewalls der Typen Gen7 und Gen8 sind betroffen. Damit Systeme geschützt sind, sollten mindestens die Version 7.3.1-7013 oder 8.0.3-8011 installiert werden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998