Saltar al contenido principal
Volver a noticias
vulnerabilities The Hacker News Verificada

Dos vulnerabilidades zero-day en SonicWall SMA 1000 explotadas, una podría habilitar comandos de administrador

zero-day SonicWall SMA 1000 vulnerabilidades seguridad

Resumen

SonicWall ha advertido sobre la explotación activa de dos vulnerabilidades zero-day que afectan a los dispositivos de la serie Secure Mobile Access (SMA) 1000, una de las cuales podría ser explotada para ejecutar comandos arbitrarios. La vulnerabilidad CVE-2026-15409 tiene una puntuación CVSS de 10.0 y permite a un atacante remoto no autenticado explotar una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF). Esto podría tener un impacto significativo en la seguridad de los dispositivos y redes afectadas.

SonicWall has warned of active exploitation of two zero-day vulnerabilities impacting Secure Mobile Access (SMA) 1000 series appliances, one of which could be exploited to achieve arbitrary command execution. The vulnerabilities are listed below - CVE-2026-15409 (CVSS score: 10.0) - A Server-side request forgery (SSRF) vulnerability that a remote unauthenticated attacker could exploit to

CompartirXin

Noticias relacionadas