SonicWall ostrzega przed aktywnym wykorzystywaniem dwóch luk typu zero-day w urządzeniach Secure Mobile Access (SMA) serii 1000, z których jedna pozwala na zdalne wykonanie dowolnych komend z uprawnieniami administratora. Pierwsza luka (CVE-2026-15409, CVSS 10.0) to SSRF, a druga (CVE-2026-15410, CVSS 7.2) to podatność na wstrzyknięcie kodu po uwierzytelnieniu w Appliance Management Console (AMC), co pozwala atakującemu na wykonanie komend systemowych.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)