SonicWall warnt vor aktiven Angriffen auf kritische Sicherheitslücken

SonicWall warnt vor aktiven Angriffen auf zwei Sicherheitslücken in den SMA1000-Appliances und empfiehlt Administratoren, den bereitgestellten Hotfix umgehend zu installieren.

Die kritischste Schwachstelle (CVE-2026-15409, CVSS 10.0) ermöglicht eine Server-Side-Request-Forgery (SSRF) über das WorkPlace-Interface. Eine weitere Lücke (CVE-2026-15410, CVSS 7.2) erlaubt angemeldeten Angreifern die Ausführung beliebiger Befehle auf dem Betriebssystem der Appliance.

Nach Angaben von SonicWall werden beide Schwachstellen bereits aktiv ausgenutzt. Auch die US-Sicherheitsbehörde CISA hat sie in ihren Katalog der Known Exploited Vulnerabilities (KEV) aufgenommen.

Betroffen sind die SMA1000-Modelle 6210, 7210 und 8200v mit bestimmten Firmware-Versionen. Schutz bietet ausschließlich die Installation der aktuellen Hotfix-Versionen 12.4.3-03453 bzw. 12.5.0-02835 oder neuer. Zusätzlich sollten Administratoren ihre Systeme anhand der von SonicWall veröffentlichten Indicators of Compromise (IOCs) auf mögliche Angriffe überprüfen.

Kostenlos
beraten lassen!