Admin
Проверенный сервис
SonicWall сообщила об активной эксплуатации двух уязвимостей нулевого дня в устройствах серии Secure Mobile Access (SMA) 1000. Одна из них позволяет выполнять произвольные команды. Уязвимость CVE-2026-15409 с максимальным уровнем опасности 10.0 позволяет злоумышленнику перенаправлять запросы устройства. CVE-2026-15410 с оценкой 7.2 даёт возможность выполнять команды от имени администратора после аутентификации. Компания рекомендует установить обновления версий 12.4.3-03453 или 12.5.0-02835 и проверить системы на признаки взлома. CISA добавила уязвимости в каталог активно эксплуатируемых.