SonicWall warnt vor Angriffen auf teils höchst kritische Zero-Day-Lücken in SMA1000-Appliances. SonicWall bietet einen Hotfix und IOCs.
SonicWall warnt vor Angriffen auf zwei Sicherheitslücken in den SonicWall-SMA1000-Appliances. Ein Hotfix steht bereit, um die Zero-Day-Lücken zu schließen. IT-Verantwortliche sollten zügig handeln.
In einer Sicherheitsmitteilung schreibt SonicWall, dass eine Server-Side-Request-Forgery (SSRF) im Work-Place-Interface der SMA1000-Appliances dazu führen kann, Anfragen an eigentlich nicht zugängliche Bereiche zu senden (CVE-2026-15409, CVSS 10.0, Risiko „kritisch“). Eine zweite Sicherheitslücke ermöglicht das Einschleusen von Code in die Appliance-Management-Console (AMC) der SMA1000. Angemeldete Angreifer aus dem Netz können dadurch beliebige Befehle im Betriebssystem ausführen (CVE-2026-15410, CVSS 7.2, Risiko „hoch“).
Das PSIRT von SonicWall hat mehrere Fälle untersucht, die auf aktiven Missbrauch dieser Schwachstellen hindeuten, schreibt der Hersteller. Das Unternehmen empfiehlt Kunden daher dringend, so schnell wie möglich den bereitstehenden Hotfix zu installieren. Auch die US-amerikanische IT-Sicherheitsbehörde CISA hat beide Schwachstellen in den „Known Exploited Vulnerabilities“-Katalog aufgenommen und bestätigt die Angriffe in freier Wildbahn damit.
Laut SonicWall sind die SMA1000-Modelle 6210, 7210 und 8200v betroffen, sofern sie die Firmware-Versionen 12.4.3-03245, 12.4.3-03387 und 12.4.3-03434 oder 12.5.0-02283, 12.5.0-02624 und 12.5.0-02800 einsetzen. Temporäre Gegenmaßnahmen nennt SonicWall nicht, lediglich die Aktualisierung auf die Hotfix-Versionen 12.4.3-03453 respektive 12.5.0-02835 oder neuere Firmwares helfen, die Lücken zu schließen.
Administratoren können ihre SMA1000-Appliances zudem auf Angriffspuren untersuchen. SonicWall nennt in der Sicherheitsmitteilung einige Indicators of Compromise (IOC), die Angriffe etwa in den Log-Dateien hinterlassen. Sofern erfolgreiche Angriffe dabei entdeckt werden, sollen Admins die Hardware mit einem neuen, sauberen Image versorgen, Nutzer- und Administrator-Kennwörter ändern und die TOTP-Tokens zurücksetzen.
Ende April hatte SonicWall zuletzt relevante Sicherheitslücken in SonicOS gemeldet. Eine davon galt als hochriskant.
(dmk)
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Schon wieder: Forscher leakt Zero-Day für Windows | 0 | 5 | 10-06-2026 |
| 2 | SAP-Patchday: Teils kritische Sicherheitslücken in mehreren Produkten gefixt | 0 | 5 | 14-07-2026 |
| 3 | Ungeschützte Wechselrichter: Hoymiles verspricht Update | 0 | 5 | 15-07-2026 |
| 4 | Werbeblocker Pi-hole: Update stopft hochriskante Sicherheitslücken | 0 | 5 | 13-07-2026 |
| 5 | Alte Cisco-Lücke attackiert: Leitfaden zum Schutz | 0 | 7 | 14-07-2026 |
| 6 | Kritische Sicherheitslücken bei Yarbo-Mährobotern entdeckt | -3 | 7 | 10-06-2026 |
| 7 | Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen | 0 | 5 | 15-07-2026 |
| 8 | В Сочи и Сириусе объявляли угрозу атаки БПЛА | 0 | 5 | 06-07-2026 |
| 9 | В Анапе объявили угрозу атаки БПЛА | 0 | 5 | 06-07-2026 |
| 10 | В Анапе объявили угрозу атаки БПЛА | 0 | 5 | 13-07-2026 |