Firma SonicWall wydała pilne ostrzeżenie dla użytkowników urządzeń do bezpiecznego dostępu zdalnego z serii SMA1000. Wykryto dwie krytyczne luki typu zero-day, które są aktywnie wykorzystywane przez cyberprzestępców do przeprowadzania ataków. Producent zaleca natychmiastową aktualizację oprogramowania, aby zabezpieczyć infrastrukturę przed nieautoryzowanym dostępem i przejęciem kontroli nad systemami.
Szczegóły zagrożeń
Zidentyfikowane podatności, oznaczone jako CVE-2026-15409 oraz CVE-2026-15410, dotyczą urządzeń SMA1000 w wersjach 6210, 7210 oraz 8200v. Eksperci wskazują, że luki te mogą być ze sobą powiązane, co pozwala atakującym na skuteczniejsze przeprowadzenie ataku. Charakterystyka zagrożeń przedstawia się następująco:
SonicWall PSIRT przeprowadził analizę wielu przypadków wskazujących na aktywne wykorzystanie luk opisanych w niniejszym zaleceniu.
Konieczne działania naprawcze
W obliczu aktywnej eksploatacji tych błędów, SonicWall udostępnił poprawki typu hotfix, które eliminują zagrożenie. Przedsiębiorstwa korzystające z wymienionych modeli urządzeń powinny niezwłocznie zainstalować jedną z poniższych wersji oprogramowania:
W procesie badania incydentów producenta wspierała firma Volexity, jednak szczegółowe dane techniczne dotyczące metodologii ataków nie zostały jeszcze publicznie udostępnione. Producent przekazał jedynie wskaźniki kompromitacji (IoC), które mają pomóc administratorom w wykrywaniu potencjalnych prób włamań.
Reakcja instytucji państwowych
Sprawa zyskała priorytetowe znaczenie dla amerykańskiej Agencji ds. Cyberbezpieczeństwa i Infrastruktury (CISA). Instytucja dodała obie luki do swojego katalogu znanych podatności (Known Exploited Vulnerabilities – KEV). W związku z tym agencje rządowe otrzymały wytyczne, aby wdrożyć niezbędne poprawki najpóźniej do 17 lipca 2026 roku. Produkty SonicWall, ze względu na swoją popularność w sektorze korporacyjnym, są częstym celem ataków, a w katalogu KEV znajduje się obecnie 17 różnych luk dotyczących rozwiązań tego producenta.

