SonicWall-Lücken: Zwei Zero-Days mit CVSS 10,0 aktiv ausgenutzt
Veröffentlicht: 15.07.2026 um 00:08 Uhr, Redaktion boerse-global.de
Der Netzwerksicherheitsanbieter SonicWall hat zwei Zero-Day-Schwachstellen in seinen SMA-1000-Serien-Geräten geschlossen. Die Lücken werden bereits aktiv ausgenutzt.
Zwei Schwachstellen, höchstes Risiko
Betroffen sind die Modelle SMA 6210, 7210 und 8200v. Die erste Schwachstelle (CVE-2026-15409) steckt im Work-Place-Interface und erhielt die höchste CVSS-Bewertung von 10,0. Es handelt sich um eine sogenannte Server-Side-Request-Forgery-Lücke (SSRF), die Angreifern weitreichende Zugriffe ermöglicht.
Die zweite Lücke (CVE-2026-15410) wurde im Management-Console-Bereich entdeckt. Diese Code-Injection-Schwachstelle erhielt eine CVSS-Bewertung von 7,2 – ebenfalls als hochriskant eingestuft. Entdeckt wurden die Sicherheitslücken von Adam Babis, einem Mitarbeiter des SonicWall-eigenen Sicherheitsteams PSIRT.
Betroffen sind mehrere Firmware-Versionen, insbesondere die Zweige 12.4.3 und 12.5.0.
Sofortmaßnahmen erforderlich
Die aktiv ausgenutzten SonicWall-Zero-Days mit CVSS 10,0 erfordern mehr als nur ein schnelles Patch. Der Hersteller warnt: Bei bereits kompromittierten Geräten reicht ein Update nicht aus – eine vollständige Neuinstallation ist nötig. Dieser kostenlose Report liefert die wichtigsten IOCs, eine Schritt-für-Schritt-Neuinstallationsanleitung und fünf konkrete Maßnahmen zur Abwehr von Ransomware. Jetzt kostenlosen Sofort-Report anfordern
SonicWall hat die Hotfixes v12.4.3-03453 und 12.5.0-02835 veröffentlicht. Doch der Hersteller warnt: Ein einfaches Einspielen der Patches reicht möglicherweise nicht aus, wenn die Geräte bereits kompromittiert wurden.
Die Sicherheitsrichtlinien empfehlen Administratoren, die bereitgestellten Indikatoren für Kompromittierungen (IOCs) zu prüfen. Nur so lässt sich feststellen, ob ein Angriff bereits vor dem Update stattfand. Für bereits befallene Geräte rät SonicWall zu einer vollständigen Neuinstallation der Geräte-Software sowie einem Zurücksetzen aller Passwörter und TOTP-Zugangsdaten. Nur so lasse sich sicherstellen, dass Angreifer keinen dauerhaften Zugriff behalten.
Finanzbranche im Visier
Die Veröffentlichung der Sicherheitslücken fällt mit neuen Daten aus dem SonicWall 2026 Financial Services Protect Brief zusammen. Demnach erlebt der Bankensektor derzeit eine beispiellose Angriffswelle. Im ersten Halbjahr 2026 verzeichnete die Finanzbranche die höchste Angriffsintensität aller Sektoren: durchschnittlich 132.378 IPS-Treffer pro Gerät.
Der Finanzsektor verzeichnet aktuell die höchste Angriffsintensität aller Branchen – 132.378 IPS-Treffer pro Gerät. SonicWall-Zero-Days werden bereits aktiv ausgenutzt. Bevor Ihre Konkurrenz die Sicherheitslücke für sich nutzt: Prüfen Sie jetzt Ihre SMA-1000-Geräte auf IOCs und führen Sie die empfohlenen Neuinstallationen durch. Der Report zeigt Ihnen in drei Schritten, wie Sie dauerhaften Zugriff von Angreifern verhindern. Sofort-Maßnahmen-Report jetzt sichern
Die Angreifer setzen dabei auf eine Mischung aus modernen Exploits und altbekannten Schwachstellen. Die Forscher registrierten 42,2 Millionen Ereignisse im Zusammenhang mit einem GoodTech-Telnet-Server-Pufferüberlauf und 35,6 Millionen Vorfälle durch Log4Shell. Zehn Ransomware-Familien, darunter REvil und Prometheus, sind weiterhin aktiv. Die Malware-Angriffsvolumina erreichten im selben Zeitraum rund 39.341 Treffer pro Firewall.
Für Unternehmen in Deutschland und Europa bedeutet dies: Die Bedrohungslage bleibt extrem angespannt. Besonders betroffene Organisationen sollten die Patches umgehend einspielen und die empfohlenen Sicherheitschecks durchführen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
