SonicWall SMA 1000: Two Zero-Days Are Already Being Exploited, One May Enable Command Execution

SonicWall SMA 1000: dva zero-day već se koriste, jedan može da omogući izvršavanje komandi
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti: SonicWall je saopštio da se dve zero-day ranjivosti u SMA 1000 aktivno eksploatišu.
Ukratko:
• CVE-2026-15409 — SSRF sa kritičnom ocenom 10.0.
• CVE-2026-15410 — post-auth code injection, koja pod određenim uslovima može da omogući izvršavanje OS komandi u ime administratora.
• Zakrpe su već dostupne i potrebno ih je primeniti bez odlaganja.
SonicWall takođe preporučuje proveru IoC, a pri znakovima kompromitacije — reinstalaciju appliance-a, promenu lozinki i resetovanje OTP tokena.
Zašto je ovo važno: aktivna eksploatacija znači da je vreme za reakciju već veoma kratko.
Da li ste već proverili svoje SMA 1000 na IoC?
#sajberbezbednost #zeroDay #SonicWall #IncidentResponse


Latest comments
No comments yet.