Sonicwall Product Security Notice – CVE-2025-40599 Post- Authentication Arbitrary File Upload Vulnerability – SMA 100 Series
Sehr geehrte Kunden,
SonicWall PSIRT hat eine Sicherheitslücke beim Post-Authentication Arbitrary File Upload bestätigt, die Geräte der SMA 100-Serie betrifft, darunter SMA 210, 410 und 500v. Geräte der SMA 1000-Serie oder SSL-VPN auf SonicWall-Firewalls sind hiervon nicht betroffen.SonicWall empfiehlt allen Organisationen, die betroffene Einheiten betreiben, dringend, umgehend den PSIRT-Richtlinien (siehe Link unten) zu folgen, um optimale Sicherheit und Schutz vor potenziellen Bedrohungen zu gewährleisten.Aufgrund der anhaltenden und gezielten Angriffe auf VPN-Geräte wie das SMA 100 empfiehlt SonicWall allen SMA 100-Kunden dringend, so schnell wie möglich auf Folgendes umzusteigen: 1) SonicWalls Cloud-native Zero Trust Remote Access-Lösung Cloud Secure Edge (CSE); 2) ein physisches oder virtuelles Gerät der SMA 1000-Serie; oder 3) eine SonicWall-Firewall der nächsten Generation mit SSL-VPN, falls CSE oder ein SMA 1000 nicht geeignet sind. Diese Optionen bieten mehr Sicherheit und eine verbesserte Netzwerkleistung.
Überblick:
- Advisory ID: SNWLID-2025-0014
- Issue:
- Post- Authentication Arbitrary File Upload
- CVSS Score: 9.1 (Critical):
- CWE-434: Unrestricted Upload of File with Dangerous Type
- Betriffene Version(ens): Bitte beachten Sie die SonicWall PSIRT-Seite.
Support Advisory: PSIRT Anleitung:
Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Si10.2.1.15-81sve uns eine Mail an customer-service@choin.net
Ihr choin! Security Team
