DRINGEND: SonicWall SMA 1000 Series Vulnerabilities
Sehr geehrte Kunden, SonicWall PSIRT hat vier Schwachstellen auf Appliances der SMA1000-Serie bestätigt, darunter SMA6210, SMA7210, SMA8200v und Central Management Server (CMS): Rechteausweitung durch SQL-Injection, Diskrepanz in der Authentifizierungsantwort ermöglicht Aufzählung von Benutzeranmeldeinformationen, mögliche Unicode-TOTP-Umgehungsschwachstelle für AMC, mögliche Unicode-TOTP-Umgehungsschwachstelle für Workplace/Connect
DRINGEND: SonicWall SMA 1000 Series Security Advisory
Sehr geehrte Kunden, SonicWall hat folgendes Security Advisory für die SMA 1000 Serie veröffentlicht: Security Advisory: Der aktuelle Hotfix steht hier zum Download bereit: hotfix-12.4.3-03245 Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen, stehen
DRINGEND: WatchGuard – sofortiges Handeln erforderlich
Sehr geehrte Kunden, WatchGuard hat im Rahmen interner Untersuchungen eine neue kritische Sicherheitslücke im Fireware-Betriebssystem im IKEv2-VPN-Dienst identifiziert, die alle Firebox-Modelle und -Versionen betrifft. Ein Patch steht ab sofort im Software-Downloadcenter zur Verfügung. Angreifer versuchen, diese Sicherheitslücke im Rahmen einer umfassenderen
SonicWall: SonicOS 7.3.1 Release und Security Advisory Updates
Sehr geehrte Kunden, anbei finden Sie die Infos zu den neuesten Produkt- und Sicherheitsupdates des Herstellers SonicWall. SonicOS 7.3.1 Maintenance Release Dieses Wartungsupdate bietet Unterstützung für Credential Auditor und behebt mehrere wichtige Fehler. Diese Version wird von den Gen7-Modellen TZ, NSa, NSv und
DRINGEND: MySonicWall Cloud Backup File Incident
Sehr geehrte Kunden, im Rahmen des Engagements für Transparenz informiert SonicWall über einen Vorfall, bei dem Sicherungsdateien der Firewall-Konfiguration, die in bestimmten MySonicWall-Konten gespeichert sind, offengelegt wurden. Der Zugriff auf verschlüsselte Anmeldeinformationen und andere Informationen in den offengelegten Sicherungsdateien könnte Angreifern
Einladung zum Workshop: SonicWall Cloud Secure Edge
Sehr geehrte Kunden, VPN war gestern – jetzt kommt Cloud Secure Edge! Mit SonicWall Cloud Secure Edge (CSE) führen Sie Ihre Remote-Security in die nächste Generation. Wir laden Sie herzlich zu unserem Vor-Ort-Workshop am Mittwoch, den 24. September in den Räumen der
DRINGEND – UPDATE: SonicWall SSLVPN Sicherheitslücke
Hersteller-Update: 7. August 2025 Wir sind nun sehr zuversichtlich, dass die jüngsten SSLVPN-Aktivitäten nicht mit einer Zero-Day-Sicherheitslücke in Zusammenhang stehen. Stattdessen besteht eine signifikante Korrelation mit Bedrohungsaktivitäten im Zusammenhang mit CVE-2024-40766, die bereits in unserem öffentlichen Sicherheitshinweis SNWLID-2024-0015 veröffentlicht und dokumentiert
Sonicwall Product Security Notice – CVE-2025-40599 Post- Authentication Arbitrary File Upload Vulnerability – SMA 100 Series
Sehr geehrte Kunden, SonicWall PSIRT hat eine Sicherheitslücke beim Post-Authentication Arbitrary File Upload bestätigt, die Geräte der SMA 100-Serie betrifft, darunter SMA 210, 410 und 500v. Geräte der SMA 1000-Serie oder SSL-VPN auf SonicWall-Firewalls sind hiervon nicht betroffen.SonicWall empfiehlt allen Organisationen,
Webinar: SonicWall Cloud Secure Edge (CSE) – Ihr Weg in die moderne Remote-Security!
Sehr geehrte Kunden, VPN war gestern – jetzt kommt Cloud Secure Edge! In unserem kompakten 45-Minuten-Webinar zeigen wir, wie Sie mit SonicWall CSE: ✅ Ihre bestehende SonicWall-Firewall erweitern – ohne Neuanschaffung ✅ Klassische SSL-VPN-Umgebungen ablösen oder CSE als Add-on nutzen ✅ Kostenfreie Lizenzen aktivieren
Sonicwall Product Security Notice – CVE-2025-40595 Encoded URL SSRF Vulnerability – SMA 1000 Series
Sehr geehrte Kunden, SonicWall PSIRT hat eine Sicherheitslücke im Zusammenhang mit Encoded URL Server-Side Request Forgery (SSRF) bestätigt, die SMA 1000-Geräte betrifft, darunter SMA 6210, SMA 7200, SMA 7210, SMA 8200v und Central Management Server (CMS). SonicWall empfiehlt Organisationen, die ältere