
SonicWall URGENT SECURITY NOTIFICATION – SMA 1000 Serie
Sehr geehrte Kunden,
SonicWall macht Sie auf eine neue Sicherheitslücke vom Schweregrad „Kritisch“ aufmerksam, die Ihr(e) SMA 1000-Gerät(e) betrifft. SonicWall PSIRT
wurde darüber informiert, dass die Schwachstelle wahrscheinlich aktiv von Bedrohungsakteuren ausgenutzt wird. Vor allem dann, wenn das Admin Interface aus
dem Internet erreichbar ist.
Daher sind sofortige Maßnahmen erforderlich (dies hat keine Auswirkungen auf Appliances der SMA 100-Serie).
- CVE-2025-23006: Pre-authentication Remote Command Execution Vulnerability
- CVSS Score: 9.8 (Critical)
Geräte mit anfälligen Firmware-Versionen, deren Administratorzugriff über das öffentliche Internet erfolgt, sind besonders gefährdet, ausgenutzt zu werden.
Unter administrativem Zugriff versteht man die Möglichkeit, über den konfigurierten Port (Standard 8443) auf die webbasierten Appliance Management- und
Central Management-Konsolen (AMC und CMC) zuzugreifen.
Ein Hotfix für diese Schwachstelle wurde auf MySonicWall.com zum Download bereitgestellt (gültig ab 22.01.2025); Sie werden dringend gebeten,
sofort auf diese Firmware zu aktualisieren.
Betroffene Produkte:
- SMA 1000 Series (SMA6200, SMA6210, SMA7200, SMA7210, SMA8200v, EX6000, EX7000, EX9000) & Central Management Server (CMS) running firmware 12.4.3-02804 and earlier versions.
Note: SMA 100 Series (SMA200, 210, 400, 410, 500v) are unaffected by this vulnerability.
Fixed Version:
- 12.4.3-02854 and newer
Additional Recommendations
- Dual-homed appliances: Limit access to administrative consoles (default TCP port 8443) to trusted internal networks accessible via an internal interface only (will not impact user VPN traffic).
- Single-homed appliances: Use a firewall to limit access to administrative consoles (default TCP port 8443) to trusted internal networks (will not impact user VPN traffic).
- Refer to Best Practices – Network Configuration for more information on securing access to SMA / CMS
PSIRT: CVE-2025-23006:
Sie haben noch Fragen?
Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net
Ihr choin! Security Team