SonicOS 7.3.1 Maintenance Release
Dieses Wartungsupdate bietet Unterstützung für Credential Auditor und behebt mehrere wichtige Fehler. Diese Version wird von den Gen7-Modellen TZ, NSa, NSv und NSsp unterstützt.

Credential Auditor *
SonicOS 7.3.1 führt den Credential Auditor ein, eine integrierte Funktion, die Passwörter mit Listen schwacher oder kompromittierter Zugangsdaten abgleicht, Übereinstimmungen kennzeichnet und Administratoren ermöglicht, sofort Maßnahmen zu ergreifen, z. B. Warnungen auszugeben oder Passwortänderungen anzufordern. Eine Datei wird regelmäßig auf die Firewall heruntergeladen, wo die Zugangsdaten verglichen werden. Diese Funktion ist ohne zusätzliche Kosten und ohne weitere SKUs oder Produkte enthalten. Sie bietet Kunden und Partnern eine zentrale Möglichkeit, Zugangsdatenrisiken proaktiv zu managen und fügt sich nahtlos in die SonicWall-Philosophie integrierter, benutzerfreundlicher Sicherheit ein.

*Anmerkung: NSM 3.3 unterstützt die Verwaltung von Geräten, auf denen SonicOS 7.3.1 läuft. Die Unterstützung für Credential Auditor ist für NSM 3.4 geplant, dessen Veröffentlichung für Dezember vorgesehen ist.

Zusätzlich zur Funktion „Credential Auditor“ wurden in SonicOS 7.3.1 mehrere wichtige Fehlerbehebungen implementiert und kritische Fehler behoben.
Diese Firmware-Version enthält wichtige Sicherheitskorrekturen für eine schwerwiegende SSL-VPN-CVE, die SonicWall-Firewalls mit SonicOS 7.3.0-7012 und älteren Versionen betrifft.

CVE-2025-40601: Sicherheitslücke in SonicOS SSLVPN Pre-Auth Stack-Based Buffer Overflow (SNWLID-2025-0016) , CVSS 7.5
Eine detaillierte Beschreibung der Fehlerbehebungen und behobenen Probleme finden Sie in den Versionshinweisen auf MySonicWall.

Email Firmware Release und Security Advisory:
Wir haben außerdem eine aktualisierte Firmware für die E-Mail-Sicherheit veröffentlicht, um zwei neue CVEs zu beheben, die die Version 10.0.33.8195 und frühere Versionen betreffen:

• CVE-2025-40604: Download of Code Without Integrity Check Vulnerability – CVSS 7.2:
• CVE-2025-40605: Path Traversal Vulnerability, CVSS 4.9:

Zwei neu entdeckte Sicherheitslücken in der Firmware von SonicWall Email Security Appliances (sowohl physisch als auch virtuell) können unbefugten Zugriff auf Systemdateien und -code ermöglichen. Obwohl derzeit keine Hinweise auf eine Ausnutzung dieser Sicherheitslücken vorliegen, empfiehlt SonicWall allen Nutzern der Email Security Produkte (ES Appliance 5000, 5050, 7000, 7050, 9000, VMware und Hyper-V) dringend, auf die Firmware-Versionen 10.0.34.8215, 10.0.34.8223 oder höher zu aktualisieren. Die neue Firmware für Email Security Appliances kann über MySonicWall oder Unified Management heruntergeladen werden. Weitere Informationen finden Sie in den folgenden Ressourcen:

Resources:
Gen 7: Architecture und Services
Release Note
Blog: Why Every Organization Needs a Credential Auditor Now More Than Ever