Dla administratorów

Krytyczna podatność w urządzeniach SonicWall

15-07-2026
[123/2026]

Zespół CERT Polska informuje o krytycznej podatności w urządzeniach SonicWall serii SMA1000.

Producent opublikował dwie podatności, w tym krytyczną podatność typu Server-Side Request Forgery (SSRF), oznaczoną jako CVE-2026-15409, która umożliwia nieuwierzytelnionemu atakującemu wysyłanie żądań do niepożądanych lokalizacji w imieniu serwera. 
Obie opublikowane podatności zostały oznaczone przez CISA jako wykorzystywane w atakach.

Podatności obejmują wersje:

Zalecamy niezwłoczną aktualizację do wersji 12.4.3-03453, lub 12.5.0-02835 wskazanych przez producenta jako pozbawionych podatności. Dodatkowo, prosimy o weryfikację instancji pod kątem Indicators-of-Compromise (IoC) opisanych przez producenta.

Szczegółowe informacje dotyczące aktualizacji znajdują się na stronie producenta:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008