Kritische Sicherheitslücke in SonicWall SMA1000 - aktiv ausgenutzt - Update verfügbar

Beschreibung

In SonicWall SMA1000 Appliance Management Console (AMC) und Central Management Console (CMC) wurde eine kritische Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht die Ausführung von beliebigem Code ohne vorherige Authentifizierung.

CVE-Nummer(n): CVE-2025-23006
CVSS Base Score: 9.8 (Kritisch)

Auswirkungen

Ein nicht authentifizierter Angreifer kann aus der Ferne beliebige Betriebssystembefehle auf dem betroffenen Gerät ausführen. Die Schwachstelle wird bereits aktiv von Bedrohungsakteuren ausgenutzt.

Betroffene Systeme

SonicWall SMA1000 Version 12.4.3-02804 und älter

Hinweis: SonicWall Firewall und SMA 100 Serie sind nicht betroffen.

Abhilfe

SonicWall hat ein Update veröffentlicht, das die Schwachstelle behebt. Betroffene Systeme sollten umgehend auf Version 12.4.3-02854 (platform-hotfix) oder höher aktualisiert werden.
Als Workaround sollte der Zugriff auf die Appliance Management Console (AMC) und Central Management Console (CMC) auf vertrauenswürdige Quellen beschränkt werden.

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.

Informationsquelle(n):

SonicWall Security Advisory SNWLID-2025-0002
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002