Tech Blog

2025-12-18 websearch vulnerability

Neue SonicWall SMA 1000 Zero-Day-Lücke ermöglicht Remote-Code-Ausführung

Autor: SecurityWeek
⚠️ CVE-Referenzen: CVE-2025-23006 CVE-2025-40602

Zusammenfassung

Sicherheitsforscher haben eine neue Zero-Day-Schwachstelle (CVE-2025-40602) in SonicWall SMA 1000-Geräten entdeckt, die zusammen mit einer älteren Lücke (CVE-2025-23006) ausgenutzt werden kann, um eine unauthentifizierte Remote-Code-Ausführung zu ermöglichen. SonicWall hat zwischenzeitlich Patches veröffentlicht, um diese kritischen Sicherheitslücken zu schließen. Systemadministratoren sollten umgehend die Updates einspielen, um ihre Systeme vor Angriffen zu schützen.

Threat actors are chaining CVE-2025-40602, a fresh SonicWall zero-day, with CVE-2025-23006 for unauthenticated remote code execution.
Quelle: www.securityweek.com
Auch berichtet von: www.helpnetsecurity.com
Originalartikel lesen →
← Zurück zur Übersicht