Angreifer können Verbindungen von Sonicwall SMA1000 manipulieren
Die Fernzugriffslösung Secure Mobile Access (SMA) der 1000er-Serie von Sonicwall ist verwundbar.
(Bild: Sergey Nivens/Shutterstock.com)
Angreifer können Anfragen der Fernzugriffslösung Sonicwall SMA1000 umleiten. Ein Sicherheitspatch schafft Abhilfe.
Maipulierte Verbindungen
In einer Warnmeldung führt der Anbieter von Netzwerktechnik aus, dass Angreifer im Zuge einer Server-side-request-forgery-Attacke (SSRF) Anfragen an etwa von ihnen kontrollierte Server umleiten können (CVE-2025-40595 "hoch").
Im Kontext einer Fernzugriffslösung, über die Mitarbeiter mit ihren Geräten eigentlich sichere Verbindungen aufbauen sollen, kann das weitreichende Folgen haben. Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein.
Videos by heise
Bislang gibt es keine Berichte zu laufenden Angriffen. Netzwerkadmins sollten dennoch zeitnah reagieren und die Version 12.4.3-02963 (platform-hotfix) installieren, um die Lücke im Appliance-Work-Place- Interface zu schließen
(des)
