Voor CVE-2026-15409 is inmiddels publieke exploitcode beschikbaar. Deze kwetsbaarheid betreft een Server-Side Request Forgery (SSFR) in de Work Place-interface. Een niet-geauthenticeerde aanvaller kan hiermee het apparaat verzoeken laten uitvoeren naar ongewenste locaties. De gepubliceerde exploitcode laat zien dat misbruik kan leiden tot het uitvoeren van besturingssysteemcommando’s op een kwetsbaar SMA1000-systeem.
Daarnaast kan misbruik van CVE-2026-15410 (post-authentication code injection als Administrator) mogelijk worden gemaakt.
Z-CERT adviseert organisaties die gebruikmaken van SonicWall SMA1000 de advisory van SonicWall op te volgen, de aanwezige IoC’s te controleren en de aanbevolen maatregelen uit te voeren: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008