Experten warnen vor kritischem Zero-Day-Exploit in SonicWall-Produkt: Sofortiger Handlungsbedarf erforderlich!
Posted by:
Maximilian Müller
Experten warnen vor der Ausnutzung eines Zero-Day-Exploits in einem SonicWall-Produkt durch Hacker, um in Firmennetzwerke einzudringen und Malware zu installieren. Die Verwundbarkeit mit der Bezeichnung CVE-2025-23006 wurde von Microsoft im SMA 1000 Appliance Management Console und Central Management Console entdeckt. SonicWall rät dringend zur Anwendung des Patches oder zur Implementierung eines Workarounds, da die Schwachstelle als kritisch eingestuft wurde. Es wurde darauf hingewiesen, dass Tausende von anfälligen Geräten im Internet exponiert sind, was ein breites Angriffsspektrum für die Angreifer darstellt. Um mögliche Folgen zu minimieren, sollten Nutzer den Zugang zum Appliance Management Console und Central Management Console einschränken. Weder SonicWall noch Microsoft haben Details über die Angreifer, Opfer oder die Anzahl der Betroffenen preisgegeben. Es wird empfohlen, auf die Hotfix-Version zu aktualisieren, um die Verwundbarkeit zu beheben.
