A CISA adicionou em 14 de julho de 2026 duas vulnerabilidades do SonicWall SMA1000 ao catálogo de falhas conhecidas e exploradas. A CVE-2026-15409 é uma falha de falsificação de requisição no lado do servidor que pode permitir a um atacante remoto e não autenticado induzir o appliance a acessar destinos não pretendidos. A CVE-2026-15410 é uma falha de injeção de código que, em condições específicas, pode permitir a um administrador remoto autenticado executar comandos arbitrários no sistema operacional.
A agência estabeleceu 17 de julho como prazo de mitigação para órgãos federais dos Estados Unidos. O uso em campanhas de ransomware permanece classificado como desconhecido. Organizações que utilizam o SMA1000 devem identificar versões afetadas, verificar exposição à internet, aplicar as orientações do fornecedor e realizar triagem forense; quando não houver mitigação disponível, a recomendação é descontinuar o produto.
Fonte e transparência
Fonte original: CISA KEV
Data de publicação original: 14/07/2026
O IPSecure Hub resume e contextualiza em português do Brasil. Detalhes ofensivos, PoCs e instruções de exploração não são reproduzidos.