Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

SonicWall SMA1000: Angriffe auf teils kritische Zero-Day-Lücken

Дата публикации: 15-07-2026 10:08:00

SonicWall warnt vor Angriffen auf teils höchst kritische Zero-Day-Lücken in SMA1000-Appliances. SonicWall bietet einen Hotfix und IOCs.

Основное содержимое страницы с новостью.

SonicWall warnt vor Angriffen auf zwei Sicherheitslücken in den SonicWall-SMA1000-Appliances. Ein Hotfix steht bereit, um die Zero-Day-Lücken zu schließen. IT-Verantwortliche sollten zügig handeln.

In einer Sicherheitsmitteilung schreibt SonicWall, dass eine Server-Side-Request-Forgery (SSRF) im Work-Place-Interface der SMA1000-Appliances dazu führen kann, Anfragen an eigentlich nicht zugängliche Bereiche zu senden (CVE-2026-15409, CVSS 10.0, Risiko „kritisch“). Eine zweite Sicherheitslücke ermöglicht das Einschleusen von Code in die Appliance-Management-Console (AMC) der SMA1000. Angemeldete Angreifer aus dem Netz können dadurch beliebige Befehle im Betriebssystem ausführen (CVE-2026-15410, CVSS 7.2, Risiko „hoch“).

Mehrere Angriffe beobachtet

Das PSIRT von SonicWall hat mehrere Fälle untersucht, die auf aktiven Missbrauch dieser Schwachstellen hindeuten, schreibt der Hersteller. Das Unternehmen empfiehlt Kunden daher dringend, so schnell wie möglich den bereitstehenden Hotfix zu installieren. Auch die US-amerikanische IT-Sicherheitsbehörde CISA hat beide Schwachstellen in den „Known Exploited Vulnerabilities“-Katalog aufgenommen und bestätigt die Angriffe in freier Wildbahn damit.

Laut SonicWall sind die SMA1000-Modelle 6210, 7210 und 8200v betroffen, sofern sie die Firmware-Versionen 12.4.3-03245, 12.4.3-03387 und 12.4.3-03434 oder 12.5.0-02283, 12.5.0-02624 und 12.5.0-02800 einsetzen. Temporäre Gegenmaßnahmen nennt SonicWall nicht, lediglich die Aktualisierung auf die Hotfix-Versionen 12.4.3-03453 respektive 12.5.0-02835 oder neuere Firmwares helfen, die Lücken zu schließen.

Administratoren können ihre SMA1000-Appliances zudem auf Angriffspuren untersuchen. SonicWall nennt in der Sicherheitsmitteilung einige Indicators of Compromise (IOC), die Angriffe etwa in den Log-Dateien hinterlassen. Sofern erfolgreiche Angriffe dabei entdeckt werden, sollen Admins die Hardware mit einem neuen, sauberen Image versorgen, Nutzer- und Administrator-Kennwörter ändern und die TOTP-Tokens zurücksetzen.

Ende April hatte SonicWall zuletzt relevante Sicherheitslücken in SonicOS gemeldet. Eine davon galt als hochriskant.

(dmk)

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Schon wieder: Forscher leakt Zero-Day für Windows0510-06-2026
2SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt0514-07-2026
3Ungeschützte Wechselrichter: Hoymiles verspricht Update0515-07-2026
4Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken0513-07-2026
5Alte Cisco-Lücke attackiert: Leitfaden zum Schutz0714-07-2026
6Kritische Sicherheitslücken bei Yarbo-Mährobotern entdeckt-3710-06-2026
7Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen0515-07-2026
8В Сочи и Сириусе объявляли угрозу атаки БПЛА0506-07-2026
9В Анапе объявили угрозу атаки БПЛА0506-07-2026
10В Анапе объявили угрозу атаки БПЛА0513-07-2026

Классификация: Международные. Схожих патентов: 0. Схожих новостей: 10. Тональность: -2. Информативность: 6. Источник: www.heise.de.