2. Mai 2025
Linda Fritzler

Schwachstelle in SonicWall SMA 1000 entdeckt

Ein neues Sicherheitsrisiko betrifft mehrere Modelle der SonicWall SMA 1000-Serie (zur Übersicht) – darunter auch zentrale Verwaltungsinstanzen. Grund zur Sorge: Eine sogenannte SSRF-Schwachstelle (Server Side Request Forgery) mit einem CVSS-Wert von 7.2 könnte es Angreifern ermöglichen, über Umwege interne Systeme anzusprechen.

Empfehlung: Wer noch alte Firmware-Versionen einsetzt, sollte dringend auf das aktuelle Update (12.4.3-02925) umsteigen, das bereits zum Schutz bereitsteht.

⚙️ Angriffe auf ältere SonicWall-Firmware – Gefahr durch veraltete Systeme

Parallel zur neuen Warnung gibt es Hinweise auf gezielte Attacken auf veraltete SMA-Modelle der 200er- und 400er-Reihe. Zwei bekannte Schwachstellen, längst mit Patches versorgt, werden offenbar aktiv ausgenutzt.

  1. Lücke (CVE-2024-38475) erlaubt unter bestimmten Bedingungen die Ausführung von Schadcode – eine vollständige Systemübernahme ist möglich.
  2. Lücke (CVE-2023-44221) erfordert Adminrechte, kann dann aber über das SSL-VPN-Interface für tiefergehende Eingriffe missbraucht werden.

Was Admins jetzt tun sollten:

  • Systeme sofort auf den neuesten Stand bringen
  • Zugriffsprotokolle regelmäßig kontrollieren
  • Unnötige Fernzugriffe deaktivieren
  • PSIRT-Empfehlungen von SonicWall beachten

👉 Zur offiziellen Warnmeldung von SonicWall

Sie benötigen Unterstützung beim Update oder bei der Überprüfung Ihrer Sicherheitsmaßnahmen? Gerne helfen wir Ihnen weiter – sprechen Sie uns an! Interesse an einem SonicWall-Projekt? Stellen Sie Ihre Anfrage unkompliziert über unser Anfrageformular!

Auch von SonicWall: So setzen Sie erfolgreich die NIS2 um für einen besseren Cybersicherheitsstandard.

Service Hotline
+493915054420
Mo-Do, 09:00 - 16:30 Uhr und Fr, 09:00 - 15:00 Uhr
(zum deutschen Festnetztarif, Mobilfunkpreise richten sich nach dem jeweiligen Mobilfunkanbieter)
usercalendar-fullmagnifiercrosslistchevron-leftchevron-right