SonicWall kritikus sérülékenység
A SonicWall sürgősségi biztonsági figyelmeztetést adott ki két, aktívan kihasznált nulladik napi sérülékenység miatt, amelyek a Secure Mobile Access (SMA) 1000 sorozatú SSL VPN eszközöket érintik. A kritikus, 10-es CVSS pontszámú CVE-2026-15409 egy hitelesítés nélküli Server-Side Request Forgery (SSRF) sérülékenység, amely lehetővé teszi, hogy a támadó az eszközt tetszőleges belső vagy külső rendszerek felé küldött kérések végrehajtására használja. Erre épül a második, CVE-2026-15410 azonosítójú kódbefecskendezési hiba, amely az Appliance Management Console felületén egy rendszergazdai jogosultságú felhasználó nevében tetszőleges operációs rendszerparancs végrehajtását teszi lehetővé. A SonicWall szerint a két sérülékenységet a támadók láncba fűzve használják, ami teljes rendszerkompromittáláshoz vezethet.
Az érintett verziók a 12.4.3 és 12.5.0 platform-hotfix kiadásai az SMA 6210, 7210 és 8200v modelleken. A gyártó javításokat adott ki, ugyanakkor hangsúlyozza, hogy önmagában a frissítés nem feltétlenül elegendő, ha az eszköz már kompromittálódott. Az üzemeltetőknek a firmware frissítése mellett ellenőrizniük kell a kompromittálódásra utaló jeleket , szükség esetén újra kell telepíteniük vagy újra kell üzembe helyezniük az appliance-t, valamint módosítaniuk kell az adminisztrátori és felhasználói jelszavakat, illetve újra kell regisztrálniuk a TOTP-alapú többtényezős hitelesítést.