Kritiska sårbarheter i SonicWall SMA1000

Sårbarhet SonicWall

SonicWall har publicerat säkerhetsuppdateringar gällande två sårbarheter (CVE-2026-15409 och CVE-2026-15410) i SMA1000-serien. [1] CISA har lagt till dessa sårbarheter i KEV-katalogen (Known Exploited Vulnerabilities catalog). [2]

Sårbarheten CVE-2026-15409 har fått en CVSS-klassning på 10.0 och framgångsrikt utnyttjande av den innebär att en oautentiserad angripare kan köra förfrågningar. [3]

Framgångsrikt utnyttjande av sårbarheten CVE-2026-15410 innebär att en fjärrautentiserad angripare kan köra godtyckliga OS-kommandon som admin. [4]

Påverkade produkter

SMA1000-modellerna 6210, 7210, 8200v.

Följande versioner påverkas:

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt, undersöka miljön om intrång skett samt att följa leverantörens anvisningar i övrigt.

Källor

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008
[2] https://www.cisa.gov/news-events/alerts/2026/07/14/cisa-adds-four-known-exploited-vulnerabilities-catalog
[3] https://www.cve.org/CVERecord?id=CVE-2026-15409
[4] https://www.cve.org/CVERecord?id=CVE-2026-15410