Schwachstelle in SonicWall SMA 1000 entdeckt

Ein neues Sicherheitsrisiko betrifft mehrere Modelle der SonicWall SMA 1000-Serie (zur Übersicht) – darunter auch zentrale Verwaltungsinstanzen. Grund zur Sorge: Eine sogenannte SSRF-Schwachstelle (Server Side Request Forgery) mit einem CVSS-Wert von 7.2 könnte es Angreifern ermöglichen, über Umwege interne Systeme anzusprechen.

Empfehlung: Wer noch alte Firmware-Versionen einsetzt, sollte dringend auf das aktuelle Update (12.4.3-02925) umsteigen, das bereits zum Schutz bereitsteht.

⚙️ Angriffe auf ältere SonicWall-Firmware – Gefahr durch veraltete Systeme

Parallel zur neuen Warnung gibt es Hinweise auf gezielte Attacken auf veraltete SMA-Modelle der 200er- und 400er-Reihe. Zwei bekannte Schwachstellen, längst mit Patches versorgt, werden offenbar aktiv ausgenutzt.

1. Lücke (CVE-2024-38475) erlaubt unter bestimmten Bedingungen die Ausführung von Schadcode – eine vollständige Systemübernahme ist möglich.
2. Lücke (CVE-2023-44221) erfordert Adminrechte, kann dann aber über das SSL-VPN-Interface für tiefergehende Eingriffe missbraucht werden.

✅ Was Admins jetzt tun sollten:

• Systeme sofort auf den neuesten Stand bringen
• Zugriffsprotokolle regelmäßig kontrollieren
• Unnötige Fernzugriffe deaktivieren
• PSIRT-Empfehlungen von SonicWall beachten

👉 Zur offiziellen Warnmeldung von SonicWall

Sie benötigen Unterstützung beim Update oder bei der Überprüfung Ihrer Sicherheitsmaßnahmen? Gerne helfen wir Ihnen weiter – sprechen Sie uns an! Interesse an einem SonicWall-Projekt? Stellen Sie Ihre Anfrage unkompliziert über unser Anfrageformular!

Auch von SonicWall: So setzen Sie erfolgreich die NIS2 um für einen besseren Cybersicherheitsstandard.