Kritiska sårbarheter i SonicWall SMA1000
SonicWall har publicerat säkerhetsuppdateringar gällande två sårbarheter (CVE-2026-15409 och CVE-2026-15410) i SMA1000-serien. [1] CISA har lagt till dessa sårbarheter i KEV-katalogen (Known Exploited Vulnerabilities catalog). [2]
Sårbarheten CVE-2026-15409 har fått en CVSS-klassning på 10.0 och framgångsrikt utnyttjande av den innebär att en oautentiserad angripare kan köra förfrågningar. [3]
Framgångsrikt utnyttjande av sårbarheten CVE-2026-15410 innebär att en fjärrautentiserad angripare kan köra godtyckliga OS-kommandon som admin. [4]
Påverkade produkter
SMA1000-modellerna 6210, 7210, 8200v.
Följande versioner påverkas:
- 12.4.3-03245, 12.4.3-03387 och 12.4.3-03434 (platform-hotfix)
- 12.5.0-02283, 12.5.0-02624 och 12.5.0-02800 (platform-hotfix)
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt, undersöka miljön om intrång skett samt att följa leverantörens anvisningar i övrigt.
Källor
[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008
[2] https://www.cisa.gov/news-events/alerts/2026/07/14/cisa-adds-four-known-exploited-vulnerabilities-catalog
[3] https://www.cve.org/CVERecord?id=CVE-2026-15409
[4] https://www.cve.org/CVERecord?id=CVE-2026-15410