Krytyczna podatność w urządzeniach SonicWall
Zespół CERT Polska informuje o krytycznej podatności w urządzeniach SonicWall serii SMA1000.
Producent opublikował dwie podatności, w tym krytyczną podatność typu Server-Side Request Forgery (SSRF), oznaczoną jako CVE-2026-15409, która umożliwia nieuwierzytelnionemu atakującemu wysyłanie żądań do niepożądanych lokalizacji w imieniu serwera.
Obie opublikowane podatności zostały oznaczone przez CISA jako wykorzystywane w atakach.
Podatności obejmują wersje:
12.4.3-03245
12.4.3-03387
12.4.3-03434
12.5.0-02283
12.5.0-02624
12.5.0-02800
Zalecamy niezwłoczną aktualizację do wersji 12.4.3-03453, lub 12.5.0-02835 wskazanych przez producenta jako pozbawionych podatności. Dodatkowo, prosimy o weryfikację instancji pod kątem Indicators-of-Compromise (IoC) opisanych przez producenta.
Szczegółowe informacje dotyczące aktualizacji znajdują się na stronie producenta:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008