Eine schwerwiegende Sicherheitslücke betrifft derzeit Geräte der SonicWall SMA 100 Serie (SMA 210, 410 und 500v). Unternehmen, die diese Systeme im Einsatz haben, sollten umgehend reagieren, um ihre Netzwerksicherheit nicht zu gefährden.

Das Sicherheitsteam von SonicWall hat eine kritische Sicherheitslücke (Sicherheitsbewertung 9.1 von 10) in der Produktreihe SMA 100 entdeckt. Konkret handelt es sich um eine sogenannte Post-Authentication Arbitrary File Upload Vulnerability. Das bedeutet: Angreifer, die sich erfolgreich ins System einloggen konnten (z. B. durch gestohlene Zugangsdaten), könnten beliebige Dateien hochladen, wie etwa Schadsoftware.

❗Welche Geräte sind betroffen?

Betroffen: SonicWall SMA 100 Serie (SMA 210, 410, 500v)

Nicht betroffen: SMA 1000 Serie und SonicWall Firewalls mit SSL-VPN

✅ Was empfiehlt SonicWall?

SonicWall rät allen betroffenen Kunden dringend zu folgenden Maßnahmen:

1. Sicherheitsupdates installieren: Folgen Sie den Anweisungen auf der offiziellen SonicWall PSIRT-Seite, um bekannte Schwachstellen schnellstmöglich zu schließen.
2. Langfristige Sicherheitsstrategie prüfen: SonicWall empfiehlt mittelfristig den Umstieg auf eine der folgenden, sichereren Alternativen:
   • Cloud Secure Edge (CSE): Cloud-basierte Zero-Trust-Lösung von SonicWall.
   • SMA 1000-Serie: Leistungsstärkere Hardware mit erweiterten Sicherheitsfunktionen.
   • SonicWall-Firewall mit SSL-VPN: Für Unternehmen, bei denen CSE oder SMA 1000 nicht möglich ist.

Sie möchten Ihre SonicWall Systeme absichern oder benötigen Unterstützung beim Update?
Unser Team steht Ihnen gerne beratend zur Seite. Planen Sie ein neues SonicWall Projekt? Nutzen Sie bequem unser Anfrageformular.