<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cve-2026-15409 on BR Defense Center</title><link>https://brdefense.center/tags/cve-2026-15409/</link><description>Recent content in Cve-2026-15409 on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Tue, 14 Jul 2026 19:43:00 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/cve-2026-15409/index.xml" rel="self" type="application/rss+xml"/><item><title>SonicWall alerta sobre vulnerabilidades críticas em SMA1000</title><link>https://brdefense.center/news/sonicwall-alerta-sobre-vulnerabilidades-criticas-e/</link><pubDate>Tue, 14 Jul 2026 19:43:00 -0300</pubDate><guid>https://brdefense.center/news/sonicwall-alerta-sobre-vulnerabilidades-criticas-e/</guid><description>&lt;p>A SonicWall emitiu um alerta sobre a exploração ativa de duas vulnerabilidades críticas em seus dispositivos SMA1000, identificadas como CVE-2026-15409 e CVE-2026-15410. A primeira é uma falha de solicitação forjada do lado do servidor (SSRF) com uma pontuação CVSS de 10.0, permitindo que atacantes remotos não autenticados forcem o dispositivo a fazer requisições para locais indesejados. A segunda, com uma pontuação CVSS de 7.2, é uma falha de injeção de código pós-autenticação que pode permitir que administradores autenticados executem comandos arbitrários no sistema operacional. Ambas as vulnerabilidades estão sendo ativamente exploradas, e a SonicWall recomenda que os clientes atualizem para as versões de correção disponíveis. As falhas afetam modelos SMA1000, incluindo 6210, 7210 e 8200v, e não impactam a linha de produtos SSL-VPN da empresa. A CISA dos EUA adicionou essas vulnerabilidades ao seu catálogo de Vulnerabilidades Conhecidas Exploitadas (KEV), reforçando a urgência da situação. A SonicWall também forneceu indicadores de comprometimento (IOCs) para ajudar os administradores a identificar possíveis invasões em seus sistemas.&lt;/p></description></item></channel></rss>