Angreifer können Anfragen der Fernzugriffslösung Sonicwall SMA1000 umleiten. Ein Sicherheitspatch schafft Abhilfe.
Maipulierte Verbindungen
In einer Warnmeldung führt der Anbieter von Netzwerktechnik aus, dass Angreifer im Zuge einer Server-side-request-forgery-Attacke (SSRF) Anfragen an etwa von ihnen kontrollierte Server umleiten können (CVE-2025-40595 "hoch").
Im Kontext einer Fernzugriffslösung, über die Mitarbeiter mit ihren Geräten eigentlich sichere Verbindungen aufbauen sollen, kann das weitreichende Folgen haben. Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein.
Bislang gibt es keine Berichte zu laufenden Angriffen. Netzwerkadmins sollten dennoch zeitnah reagieren und die Version 12.4.3-02963 (platform-hotfix) installieren, um die Lücke im Appliance-Work-Place- Interface zu schließen
(des)
English (US) ·