Wer eine SonicWall-Firewall mit offenem HTTPS-Management im Internet stehen hat — jetzt aufpassen! Die PSIRT-Advisory SNWLID-2026-0004 beschreibt CVE-2026-0204: eine Lücke, die das Zugriffsrecht auf das Management-Interface unter bestimmten Bedingungen aushebelt. Heißt im Klartext: Angreifer können Funktionen aufrufen, die eigentlich nur ein Admin freischalten dürfte.
UNGLAUBLICH: WAN-Management als Tor
Das eigentliche Drama sitzt nicht in der Lücke selbst, sondern in der Setup-Realität: Tausende SonicWall-Geräte stehen seit Jahren mit aktiviertem HTTPS-Management auf der WAN-Schnittstelle online. SonicWall selbst empfiehlt im Stopgap, das HTTP- und HTTPS-Management auf WAN-Interfaces sofort zu deaktivieren — bis der Patch drin ist. Das ist eine harte Sage: Wenn der Hersteller dich bittet, das Web-UI abzudrehen, ist es ernst.
SCHOCK: 56 % aller Vorfälle gehen über Firewalls
Jazz Cyber Shield meldet, dass zwischen Februar und März 2026 mehr als die Hälfte aller untersuchten Sicherheitsvorfälle auf Brute-Force- und Auth-Bypass-Angriffe gegen SonicWall- und FortiGate-Geräte zurückgehen. Mit anderen Worten: Der Edge-Router ist 2026 das beliebteste Einbruchstor. CVE-2026-0204 reiht sich in diese Welle ein.
So checkst du DEINE Box in 5 MINUTEN
- Externer Test: Aus einem fremden Netz
curl -k https://<deine-public-ip>/. Antwortet der SonicWall-Login? → Bypass-Ziel. - WAN-Mgmt aus: Web-UI, Network » Interfaces » WAN. Häkchen bei HTTP/HTTPS Management raus. Speichern, kurzer Funktionstest.
- Mgmt nur intern: Verwaltung künftig über die LAN-Zone, das Inband-Mgmt-Interface oder ein dediziertes VPN-Tunnel.
- Patch einspielen: Sobald die Firmware für deine SonicOS-Branch verfügbar ist — Standardweg über System » Firmware.
- Log sichern: Vorher Audit-Log abziehen, falls jemand vor dir schon Auffälligkeiten erzeugt hat.
EXTRA-TIPP: 2FA für Admin-Logins
SonicWall unterstützt TOTP. Wer das aktiviert, schiebt jeder Bypass-Lücke einen zweiten Riegel vor — selbst wenn die Auth-Logik mal zickt. Eine Schicht reicht 2026 für nichts mehr.
FAZIT: 10 Minuten Hygiene, riesiger Effekt
HTTPS-Management auf WAN abdrehen ist die minimale Hygiene jedes Mittelstands-Netzes. Wer sich an dieser Stelle bequem zurücklehnt, kassiert irgendwann den Anruf vom DSGVO-Beauftragten. CVE-2026-0204 ist nicht spektakulär — aber der Bypass plus ein offenes Webformular ist im echten Internet bereits eine Übernahme.
Häufige Fragen
Welche Versionen sind betroffen?
Wie merke ich, ob meine Firewall offen steht?
curl -k https://<public-ip>/?. Wenn der SonicWall-Login auftaucht, ist HTTPS-Management auf WAN aktiv und du hast genau das Problem. Mit Nmap kann man den Port 443 von außen prüfen — ein Antwort-Banner mit SonicWall ist das rote Tuch.