SonicWall warnt vor einer schweren Sicherheitslücke (CVE-2025-40599) in der SMA 100-Serie (SMA 210, 410, 500v), die es Angreifern mit Administratorrechten erlaubt, beliebige Dateien hochzuladen – mit potenzieller Folge einer Remote-Code-Ausführung. Die Schwachstelle wird mit einem CVSS-Score von 9.1 bewertet.
Betroffen sind alle Versionen bis einschließlich 10.2.1.15-81sv. SonicWall stellt mit Version 10.2.2.1-90sv ein Sicherheitsupdate bereit und rät dringend zur sofortigen Aktualisierung. Für virtuelle Appliances (SMA 500v) empfiehlt SonicWall zusätzlich eine komplette Neuinstallation und Neukonfiguration ohne Nutzung vorheriger Backups.
Zwar liegen aktuell keine Hinweise auf aktive Angriffe vor, dennoch rät SonicWall – auch basierend auf einem Bericht von Google Threat Intelligence – zu folgenden Maßnahmen:
- Deaktivierung externer Verwaltungszugänge,
- vollständiger Passwort-Reset,
- Neueinrichtung von OTP (One-Time Password),
- Aktivierung von Multi-Faktor-Authentifizierung (MFA) und Web Application Firewall (WAF).
Weitere Informationen und technische Details sind im offiziellen Advisory (SNWLID-2025-0014) veröffentlicht.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: