Tags

1 strona

SonicWall

Dwie luki zero-day w SonicWall SMA 1000 Exploited, jedna umożliwia wykonanie komend administratora

SonicWall ostrzega przed atakami na urządzenia SMA 1000 wykorzystującymi dwie luki zero-day, w tym jedną umożliwiającą wykonanie komend administratora. Zalecane pilne aktualizacje.

SonicWall ostrzega przed aktywnym wykorzystywaniem dwóch luk typu zero-day w urządzeniach Secure Mobile Access (SMA) serii 1000, z których jedna pozwala na zdalne wykonanie dowolnych komend z uprawnieniami administratora. Pierwsza luka (CVE-2026-15409, CVSS 10.0) to SSRF, a druga (CVE-2026-15410, CVSS 7.2) to podatność na wstrzyknięcie kodu po uwierzytelnieniu w Appliance Management Console (AMC), co pozwala atakującemu na wykonanie komend systemowych.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)