Der Hersteller SonicWall hat ein neues Sicherheitsupdate für seine Firewalls der SMA100-Reihe veröffentlicht. Grund dafür sind drei Schwachstellen, die als hochriskant eingestuft werden. Laut den Entwicklern und externen IT-Sicherheitsforschern können Cyberkriminelle diese Schwachstellen kombinieren und somit vollständige Kontrolle über die betroffenen Geräte übernehmen. Konkret betroffen sind die SMA 200, 210, 400, 410 und 500v.
Die gefährlichste Schwachstelle (CVE-2025-32819 / EUVD-2025-13910, CVSS 8.8, Risiko “hoch“) befindet sich im SSL-VPN und ermöglicht die Umgehung einer Pfad-Prüfung, woraufhin beliebige Dateien gelöscht werden können. In der nächsten Lücke (CVE-2025-32820 / EUVD-2025-13913, CVSS 8.3, Risiko “hoch“) können Angreifer mit User-Rechten eine Path-Traversal-Sequenz einschleusen und somit sämtliche Verzeichnisse beschreiben. Die letzte Schwachstelle (CVE-2025-32821 / EUVD-2025-13911, CVSS laut EUVD 7.1, Risiko “hoch“) erlaubt es Angreifern mit Administratorrechten im SSL-VPN, über das Netzwerk beim Hochladen von Dateien schädliche Befehle ins System einzuschleusen.
Darüber hinaus haben die Sicherheitsforscher von Rapid7 einen Blog-Beitrag veröffentlicht, in dem sie genauer erläutern, wie diese Schwachstellen miteinander kombiniert werden können.
Folgende abgesicherte Version stehen zum Download bereit:
- 10.2.1.15-81sv und neuer
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998