SonicWall alerta sobre exploração ativa de vulnerabilidades críticas
A SonicWall emitiu um alerta sobre a exploração ativa de duas vulnerabilidades zero-day que afetam os dispositivos da série Secure Mobile Access (SMA) 1000. A primeira, identificada como CVE-2026-15409, possui um CVSS de 10.0 e é uma vulnerabilidade de Server-side request forgery (SSRF), permitindo que um atacante remoto não autenticado faça com que o dispositivo realize requisições para locais não intencionais. A segunda, CVE-2026-15410, com um CVSS de 7.2, é uma vulnerabilidade de injeção de código pós-autenticação na Console de Gerenciamento do Aparelho (AMC), que pode ser explorada por um atacante remoto autenticado para executar comandos do sistema operacional como administrador. A SonicWall recomenda que os clientes apliquem as correções disponíveis nas versões 12.4.3-03453 e 12.5.0-02835 ou superiores. Além disso, a empresa sugere uma análise forense detalhada do sistema para identificar indicadores de comprometimento (IoCs). A CISA dos EUA adicionou essas falhas ao seu catálogo de Vulnerabilidades Conhecidas Exploitadas (KEV), exigindo que agências federais apliquem as correções até 17 de julho de 2026.
Fonte: https://thehackernews.com/2026/07/two-sonicwall-sma-1000-zero-days.html
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
