Der Hersteller SonicWall hat im “Virtual office interface” des SonicOS SSLVPN eine Schwachstelle (CVE-2025-32818, CVSS 7.5, Risiko “hoch“) entdeckt. Bei dieser Lücke kann nämlich eine Null-Pointer-Dereferenz auftreten. Durch Ausnutzung dieser Schwachstelle können Angreifer einen Absturz der Firewall provozieren, was zu einem Denial-of-Service führt.
Betroffen von der Schwachstelle sind Firewalls der Gen7-Serie sowie Geräte der Gen7 NSv-Reihe. Für diese steht ein Sicherheitsupdate ab Version 7.2.0-7015 bzw. – im Fall der TZ80 – ab Version 8.0.1-8017 zur Verfügung. Die Geräte mit SonicOS der Generationen GEN6 sowie GEN7 mit Firmware-Versionen der 7.0.x-Reihe sind laut Hersteller nicht betroffen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998