🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨

A notícia que você procurava está aqui!

Apoie esse projeto de divulgacao de noticias! Clique aqui
A SonicWall alerta que os agentes de ameaças têm explorado duas vulnerabilidades do SMA1000, rastreadas como CVE-2026-15409 e CVE-2026-15410, em ataques de dia zero e incentiva os clientes a instalarem as atualizações de segurança recém-lançadas.

CVE-2026-15409 é uma vulnerabilidade crítica (CVSS 10.0) de falsificação de solicitação do lado do servidor (SSRF) na interface do local de trabalho do dispositivo SMA1000 que permite que um invasor remoto e não autenticado force um dispositivo a fazer solicitações para locais não intencionais.

CVE-2026-15410 é uma falha de injeção de código pós-autenticação de alta gravidade (CVSS 7.2) no console de gerenciamento do dispositivo SMA1000 que pode permitir que um administrador autenticado remotamente execute comandos arbitrários do sistema operacional.



Embora o CVE-2026-15410 exija privilégios de administrador, a SonicWall atribuiu ao comunicado uma pontuação CVSS geral de 10,0.

A SonicWall afirma que investigou vários incidentes e confirmou que ambas as vulnerabilidades estão sendo exploradas ativamente.

“A SonicWall PSIRT investigou vários casos que indicam a exploração ativa das vulnerabilidades descritas neste comunicado”, alertou a SonicWall.

“Os clientes são fortemente incentivados a atualizar para a versão hotfix o mais rápido possível para remediar essas vulnerabilidades”

No entanto, a empresa não revelou se os invasores os estão encadeando. BleepingComputer entrou em contato com a SonicWall para esclarecer os ataques e atualizará esta história se recebermos uma resposta.

As vulnerabilidades afetam os modelos SMA1000 6210, 7210 e 8200v executando versões de hotfix de plataforma 12.4.3-03245, 12.4.3-03387, 12.4.3-03434, 12.5.0-02283, 12.5.0-02624 e 12.5.0-02800.  As correções estão disponíveis nas versões de hotfix de plataforma 12.4.3-03453 e 12.5.0-02835 e versões posteriores. 

A SonicWall afirma que as vulnerabilidades não afetam o SSL-VPN executado nos firewalls SonicWall ou na linha de produtos SMA 100 Series.

A empresa também compartilhou indicadores de comprometimento (IOCs) que os administradores podem usar para determinar se um dispositivo foi comprometido:

se em extraweb_access.log forem mencionadas solicitações para /__api__/login ou /__api__/logout com status HTTP 200

se em extraweb_access.log forem mencionadas solicitações para /wsproxy com parâmetros de host suspeitos com status HTTP 101

se em ctrl-service.log forem mencionadas reversões de hotfix com nomes de passagem de caminho

se /var/lib/unit/conf.json contém rotas para /__api__/login ou /__api__/logout (esses URIs não existem na configuração legítima)

A SonicWall recomenda fortemente atualizar para a versão de hotfix mais recente e realizar uma análise para determinar se algum dos IOCs acima está presente.

Se um dispositivo for comprometido, a empresa aconselha os administradores a recriar a imagem dos dispositivos físicos ou reimplantar os dispositivos virtuais, alterar todas as senhas de usuário e administrador e redefinir os tokens TOTP.

A SonicWall também observa que não há soluções alternativas ou mitigações para essas falhas além da instalação de hotfixes.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou ambas as vulnerabilidades ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), confirmando que elas estão sendo ativamente exploradas em ataques.

As agências federais têm até 17 de julho de 2026 para proteger os sistemas afetados de acordo com a Diretiva Operacional Vinculativa (BOD) 26-04 ou descontinuar o uso do produto se as mitigações não puderem ser aplicadas.









Teste todas as camadas antes que os invasores o façam

As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.

Obtenha o white paper



Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #sonicwall #alerta #sobre #falhas #do #sma1000 #exploradas #em #ataques #de #dia #zero, #corrija #agora
💡 Compartilhe e ajude nosso projeto a crescer!

Post a Comment