SonicWall предупреждает об уязвимостях SMA1000, эксплуатируемых хакерами

Фото: BleepingComputer
Краткий ответ
SonicWall устранила две критические уязвимости в SMA1000 (CVE-2026-15409 и CVE-2026-15410), которые уже использовались хакерами в атаках нулевого дня.
Компания SonicWall выпустила экстренные патчи для устранения двух критических уязвимостей в устройствах SMA1000, которые уже использовались хакерами в атаках нулевого дня. Речь идёт о CVE-2026-15409 и CVE-2026-15410 — уязвимостях, затрагивающих системы удалённого доступа.
По данным производителя, злоумышленники активно эксплуатировали эти бреши для проникновения в корпоративные сети. SonicWall настоятельно рекомендует клиентам незамедлительно обновить ПО, чтобы избежать рисков компрометации инфраструктуры.
Уязвимости SMA1000 представляют особую опасность для организаций, использующих эти устройства для обеспечения безопасного удалённого доступа сотрудников. Эксперты по кибербезопасности подчёркивают, что своевременное обновление — ключевой фактор защиты от атак.
SonicWall не раскрывает технические детали уязвимостей, чтобы предотвратить их дальнейшую эксплуатацию. Однако известно, что патчи уже доступны для загрузки через официальный портал поддержки.
Частые вопросы
- Какие уязвимости были обнаружены в SonicWall SMA1000?
- Речь идёт о двух уязвимостях нулевого дня: CVE-2026-15409 и CVE-2026-15410. Они позволяют злоумышленникам получить несанкционированный доступ к корпоративным сетям через системы удалённого подключения.
- Что делать пользователям SonicWall SMA1000?
- Необходимо немедленно установить последние обновления безопасности, выпущенные производителем. Это позволит закрыть уязвимости и предотвратить возможные атаки.
- Какие риски несут эти уязвимости?
- Эксплуатация уязвимостей может привести к компрометации корпоративной инфраструктуры, утечке данных или несанкционированному доступу к внутренним ресурсам компании.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml