Заражённое оборудование придётся стирать подчистую, чтобы прогнать чужаков.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Устройства удалённого доступа часто стоят на границе корпоративной сети, поэтому любая брешь в них быстро привлекает злоумышленников. SonicWall подтвердила , что две ранее неизвестные уязвимости в шлюзах SMA1000 уже применяют в реальных атаках, и выпустила исправления.
Критическая уязвимость CVE-2026-15409 получила оценку 10 из 10 по шкале CVSS 3.1. Баг позволяет удалённому злоумышленнику без учётной записи заставить устройство отправлять запросы к внутренним или другим непредусмотренным адресам. Проблема затрагивает интерфейс Appliance Work Place и относится к классу SSRF.
Вторая уязвимость, CVE-2026-15410 (7.2 по шкале CVSS 3.1), позволяет внедрить команды операционной системы через консоль управления Appliance Management Console. Для эксплуатации нужен доступ администратора. SonicWall расследовала несколько инцидентов и подтвердила применение обеих брешей, но не сообщила, объединяли ли атакующие их в одну цепочку.
Уязвимости обнаружены в моделях SMA1000 6210, 7210 и 8200v с рядом выпусков веток 12.4.3 и 12.5.0. Исправления вошли в версии 12.4.3-03453, 12.5.0-02835 и более новые. Проблемы не затрагивают SSL-<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> на межсетевых экранах SonicWall и устройства серии SMA 100.
Признаками компрометации могут служить успешные запросы к нештатным адресам /api/login и /api/logout, подозрительные параметры в запросах к /wsproxy, откаты обновлений с обходом каталогов и посторонние маршруты в файле /var/lib/unit/conf.json.
Агентство по кибербезопасности и защите инфраструктуры США уже добавило обе ошибки в каталог известных эксплуатируемых уязвимостей. Федеральные ведомства должны защитить системы до 17 июля 2026 года или прекратить использовать уязвимые продукты.
SonicWall рекомендует немедленно установить актуальное обновление и проверить журналы. При обнаружении взлома физическое устройство следует переустановить, виртуальное развернуть заново, а пароли и токены TOTP сбросить. Других способов снизить риск компания не предложила.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Устройства удалённого доступа часто стоят на границе корпоративной сети, поэтому любая брешь в них быстро привлекает злоумышленников. SonicWall подтвердила , что две ранее неизвестные уязвимости в шлюзах SMA1000 уже применяют в реальных атаках, и выпустила исправления.
Критическая уязвимость CVE-2026-15409 получила оценку 10 из 10 по шкале CVSS 3.1. Баг позволяет удалённому злоумышленнику без учётной записи заставить устройство отправлять запросы к внутренним или другим непредусмотренным адресам. Проблема затрагивает интерфейс Appliance Work Place и относится к классу SSRF.
Вторая уязвимость, CVE-2026-15410 (7.2 по шкале CVSS 3.1), позволяет внедрить команды операционной системы через консоль управления Appliance Management Console. Для эксплуатации нужен доступ администратора. SonicWall расследовала несколько инцидентов и подтвердила применение обеих брешей, но не сообщила, объединяли ли атакующие их в одну цепочку.
Уязвимости обнаружены в моделях SMA1000 6210, 7210 и 8200v с рядом выпусков веток 12.4.3 и 12.5.0. Исправления вошли в версии 12.4.3-03453, 12.5.0-02835 и более новые. Проблемы не затрагивают SSL-<span class="vpn-highlight" title="Использование VPN может нарушать законодательство РФ">VPN</span> на межсетевых экранах SonicWall и устройства серии SMA 100.
Признаками компрометации могут служить успешные запросы к нештатным адресам /api/login и /api/logout, подозрительные параметры в запросах к /wsproxy, откаты обновлений с обходом каталогов и посторонние маршруты в файле /var/lib/unit/conf.json.
Агентство по кибербезопасности и защите инфраструктуры США уже добавило обе ошибки в каталог известных эксплуатируемых уязвимостей. Федеральные ведомства должны защитить системы до 17 июля 2026 года или прекратить использовать уязвимые продукты.
SonicWall рекомендует немедленно установить актуальное обновление и проверить журналы. При обнаружении взлома физическое устройство следует переустановить, виртуальное развернуть заново, а пароли и токены TOTP сбросить. Других способов снизить риск компания не предложила.
- Источник новости
- www.securitylab.ru