Support

Rufen Sie uns an!

+49 6201 71009 -0

Gerne helfen wir Ihnen weiter!

+49 6201 71009 -0

Mo. – Fr.: 08:00 Uhr – 17:00 Uhr

Follow

Blog

Home  /  Allgemein   /  SonicWall   /  DRINGEND: SonicWall SMA 1000 Series Vulnerabilities

DRINGEND: SonicWall SMA 1000 Series Vulnerabilities

Sehr geehrte Kunden,

das SonicWall PSIRT hat zwei Schwachstellen bei Appliances der SMA1000-Serie – einschließlich SMA6210, SMA7210, SMA8200v und Central Management Server (CMS) 
– bestätigt: Server-Side Request Forgery und Remote Code Execution. Es wurde bestätigt, dass diese Schwachstellen aktiv ausgenutzt werden; daher sollte diese 
Information mit höchster Dringlichkeit behandelt werden.
Überblick:
• Datum der Bekanntgabe: 14. Juli 2026
• Advisory ID: SNWLID-2026-0008
• Betroffene Produkte: Secure Mobile Access 1000 Series
Auswirkungen:
•  Server-Side Request Forgery (CVE-2026-15409)
•  Remote Code Execution (CVE-2026-15410)
CVSS:
• Server-Side Request Forgery: 10.0 (Critical)
• Remote Code Execution: 7.2 (High)

Betroffene Versionen: 
• 12.4.3-03245, 12.4.3-03387, 12.4.3-03434
• 12.5.0-02283, 12.5.0-02624, 12.5.0-02800
Bereinigte Versionen:
• 12.4.3-03453
• 12.5.0-02835

Mitigation:
alle Organisationen, die SMA1000-Appliances (ob virtuell oder physisch) in betroffenen Versionen einsetzen, müssen Folgendes durchführen:
• Führen Sie ein Upgrade auf die neueste Hotfix-Version durch
• Führen Sie eine gründliche forensische Analyse des Systems durch, um festzustellen, ob Anzeichen einer Kompromittierung (Indicators of Compromise, IOCs) 
  vorliegen – weitere Informationen finden Sie im Support-Hinweis.
   * Falls IOCs auf dem System vorhanden sind:
	- Setzen Sie die Appliances neu auf (Hardware) oder stellen Sie sie neu bereit (virtuell).
	- Ändern Sie die Benutzer- und Administratorenpasswörter.
	- Setzen Sie die TOTP-Token zurück.
Hinweis: Konfigurations-Backups sollten nur verwendet werden, wenn das Backup vor der Installation der Hotfix-Versionen vom 
Dezember (12.4.3-03245 & 12.5.0-02283) erstellt wurde. Falls kein Konfigurations-Backup aus der Zeit vor der Installation des Dezember-Hotfixes vorliegt, 
wird empfohlen, die Konfiguration eingehend zu überprüfen, um sicherzustellen, dass sie nicht manipuliert wurde.
INDICATORS OF COMPROMISE
• extraweb_access.log – Anfragen an die folgenden Ziele mit HTTP-Status 200:
  o /_api_/login
  o /__api__/logout
• extraweb_access.log – Anfragen an /wsproxy, die verdächtige Host-Parameter enthalten, mit HTTP-Status 101
• ctrl-service.log – alle Einträge mit „hotfix removal“, die einen Pfad-Traversal-Namen enthalten

SonicWall empfiehlt Organisationen, die eine betroffene Version der SMA1000-Firmware verwenden, dringend, die von SonicWall PSIRT bereitgestellten Hinweise zu befolgen.

Hier geht es zum Security Advisory:
Hier geht es zum PSIRT GUIDANCE:

Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen, stehen wir Ihnen natürlich 
gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net

Ihr choin! Security Team