CVE-2025-40599: Kritische Sicherheitslücke in SonicWall SMA 100

SonicWall warnt vor einer schweren Sicherheitslücke (CVE-2025-40599) in der SMA 100-Serie (SMA 210, 410, 500v), die es Angreifern mit Administratorrechten erlaubt, beliebige Dateien hochzuladen – mit potenzieller Folge einer Remote-Code-Ausführung. Die Schwachstelle wird mit einem CVSS-Score von 9.1 bewertet.

Betroffen sind alle Versionen bis einschließlich 10.2.1.15-81sv. SonicWall stellt mit Version 10.2.2.1-90sv ein Sicherheitsupdate bereit und rät dringend zur sofortigen Aktualisierung. Für virtuelle Appliances (SMA 500v) empfiehlt SonicWall zusätzlich eine komplette Neuinstallation und Neukonfiguration ohne Nutzung vorheriger Backups.

Zwar liegen aktuell keine Hinweise auf aktive Angriffe vor, dennoch rät SonicWall – auch basierend auf einem Bericht von Google Threat Intelligence – zu folgenden Maßnahmen:

  • Deaktivierung externer Verwaltungszugänge,
  • vollständiger Passwort-Reset,
  • Neueinrichtung von OTP (One-Time Password),
  • Aktivierung von Multi-Faktor-Authentifizierung (MFA) und Web Application Firewall (WAF).

Weitere Informationen und technische Details sind im offiziellen Advisory (SNWLID-2025-0014) veröffentlicht.

Related Posts

„Phishing For Gemini“ – Unsichtbare Befehle täuschen Googles KI-Assistenten

Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.

Read More

Sophos schließt fünf kritische Schwachstellen in Sophos Firewall

Sophos hat am 21. Juli 2025 insgesamt fünf Sicherheitslücken in seiner Sophos Firewall-Software behoben, darunter zwei als kritisch eingestufte Schwachstellen (CVE-2025-6704, CVE-2025-7624). Die Lücken ermöglichen unter bestimmten Umständen Remote Code Execution (RCE) – teils sogar ohne Authentifizierung.

Read More

Exploit für kritische FortiWeb-Lücke veröffentlicht

Fortinet hat am Donnerstag ein wichtiges Sicherheitsupdate für seine FortiWeb-Produkte veröffentlicht. Grund ist eine kritische SQL-Injection-Lücke (CVE-2025-25257, CVSS 9.6), die es Angreifern erlaubt, aus dem Internet heraus beliebigen Code auszuführen – und zwar ohne vorherige Authentifizierung. Erste Proof-of-Concept-Exploits sind bereits im Umlauf.

Read More