U utorak, 14. srpnja 2026. godine SonicWall je objavio informacije o dvije ranjivosti (CVE-2026-15409, CVE-2026-15410) u svojim proizvodima SMA1000 Appliance Work Place i SMA1000 Appliance Management Console (AMC). Zabilježeno je više slučajeva iskorištavanja navedenih ranjivosti od strane napadača.
Ranjivost CVE-2026-15409 je SSRF (*server-side request forgery*) ranjivost koja neautentificiranom napadaču omogućuje slanje zahtjeva prema inače javno nedostupnim lokacijama dok ranjivost CVE-2026-15410 autentificiranom napadaču omogućuje izvođenje proizvoljnih naredbi na razini operacijskog sustava.
Budući da je PSIRT tim SonicWalla uočio višestruka iskorištavanja navedenih ranjivosti, preporučuje se hitno ažuriranje navedenih proizvoda na verzije koje ne sadržavaju navedene ranjivosti te provođenje forenzičke istrage kako bi se utvrdilo je li došlo do uspješne kompromitacije sustava.
Više informacija o ranjivostima te preporuke dostupne su na sljedećoj poveznici: