综合 · 新闻详情

SonicWall 针对两个零日漏洞发出紧急 SMA 补丁警告

科技 · SecurityWeek · Security Week · 2026-07-15 · 重磅值 70.20

SonicWall 敦促客户立即更新 SMA1000 安全远程访问设备,这些设备正通过两个新的零日漏洞成为威胁行为者的目标。这些漏洞被跟踪为 CVE-2026-15409 和 CVE-2026-15410,它们影响 SMA1000 版本 6210、7210 和 8200v。使用这些产品的企业已被指示更新到修补程序版本 12.4.3-03453 或 12.5.0-02835。

CVE-2026-15409 被描述为影响 Appliance Work Place 界面的关键服务器端请求伪造 (SSRF) 问题。它允许未经身份验证的远程攻击者导致目标设备“向非预期位置发出请求”。

CVE-2026-15410 是一个影响设备管理控制台 (AMC) 的高严重性代码注入问题,它可以允许具有管理员权限的攻击者执行任意操作系统命令。

SonicWall 在其通报中表示:“SonicWall PSIRT 已调查了多个案例,表明本通报中描述的漏洞正在被积极利用。”目前还不清楚谁是零日攻击的幕后黑手,但供应商分享了一些 IoC 来帮助企业检测潜在的攻击。根据该公司的简要描述,这两个漏洞可能是连锁的。广告。滚动以继续阅读。

Volexity 被认为协助 SonicWall 调查零日攻击,但该网络安全公司尚未公布任何细节。

CISA 于周二将 CVE-2026-15409 和 CVE-2026-15410 添加到其已知利用的漏洞 (KEV) 目录中,敦促政府机构在 7 月 17 日之前解决这些漏洞。威胁行为者(包括以利润为导向的网络犯罪分子)利用 SonicWall 产品中的漏洞的情况并不罕见。

CISA 的 KEV 目录目前包含 17 个缺陷,其中包括影响 SMA1000 设备的缺陷。相关:Microsoft 修补了记录 622 个漏洞,包括两个被利用的零日漏洞 相关:针对 Joomla 扩展漏洞被利用的组织发出警告 相关:勒索软件攻击中利用的 BlueHammer 漏洞 相关:最近开始利用 Oracle 电子商务套件漏洞 Eduard Kovacs (@EduardKovacs) 是 SecurityWeek 的高级执行编辑。在 2011 年开始从事新闻职业之前,他曾担任高中 IT 教师。Eduard 拥有工业信息学学士学位和电气工程计算机技术硕士学位。五角大楼暂停 CMMC 第二阶段,重新考虑承包商网络安全规则 网络安全并购综述:2026 年 6 月宣布的 37 笔交易 中心实验室数据泄露影响 54 万人 第三位美国安全专家因帮助勒索软件团伙被判入狱 中国、印度相关黑客均针对同一巴基斯坦警察部队 “HalluSquatting”将人工智能幻觉变成了人工智能僵尸网络传送机制 Palo Alto Networks 修补了 13 个漏洞 Microsoft 修补了 Defender“RoguePlanet”漏洞 使用全新 Chrome 150、Firefox 152 修补了严重漏洞 Microsoft 修补了记录 622 个漏洞,包括两个被利用的零日漏洞 Synopsys 在博世黑客攻击事件中未发现数据泄露的证据 Adobe 修补了关键 ColdFusion 漏洞VMware Avi 负载均衡器中的 7 个严重漏洞已修补 未修补的 Chrome 缺陷 Claude 允许扩展程序读取 Gmail、日历 SAP 修补了 NetWeaver、Approuter、Commerce Cloud US、Allies 中的关键漏洞 俄罗斯针对关键基础设施路由器的网络攻击发出警告 每日简报时事通讯 订阅 SecurityWeek 电子邮件简报,随时了解最新的威胁、趋势和技术,以及行业专家的富有洞察力的专栏。网络研讨会:为什么电子邮件安全不断失败(以及必须改变什么)在我们休息时加入此实时网络研讨会

机器翻译/自动整理可能存在误差,请以原文为准。