Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000

Z-CERT heeft een Operational Alert gepubliceerd vanwege het verschijnen van publieke exploitcode voor de eerder aan deelnemers gemelde kwetsbaarheden CVE-2026-15409 en CVE-2026-15410 in SonicWall SMA1000.

Voor CVE-2026-15409 is inmiddels publieke exploitcode beschikbaar. Deze kwetsbaarheid betreft een Server-Side Request Forgery (SSFR) in de Work Place-interface. Een niet-geauthenticeerde aanvaller kan hiermee het apparaat verzoeken laten uitvoeren naar ongewenste locaties. De gepubliceerde exploitcode laat zien dat misbruik kan leiden tot het uitvoeren van besturingssysteemcommando’s op een kwetsbaar SMA1000-systeem.

Daarnaast kan misbruik van CVE-2026-15410 (post-authentication code injection als Administrator) mogelijk worden gemaakt.

Z-CERT adviseert organisaties die gebruikmaken van SonicWall SMA1000 de advisory van SonicWall op te volgen, de aanwezige IoC’s te controleren en de aanbevolen maatregelen uit te voeren: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008