ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

SonicWall เตือนช่องโหว่ Zero-Day ใน SMA1000 ถูกโจมตีจริงแล้ว — เร่งติดตั้งแพตช์ด่วน

SonicWall SMA1000 zero-day vulnerabilities exploited in attacks
SonicWall แจ้งเตือนช่องโหว่ zero-day สองรายการใน SMA1000 คือ CVE-2026-15409 (SSRF, CVSS 10.0) และ CVE-2026-15410 (code injection, CVSS 7.2) ซึ่งถูกโจมตีจริงแล้ว ช่องโหว่กระทบรุ่น 6210, 7210 และ 8200v ผู้โจมตีสามารถบังคับอุปกรณ์ส่งคำขอไปยังปลายทางที่ไม่ได้ตั้งใจและรันคำสั่งระบบปฏิบัติการได้ CISA เพิ่มทั้งสองช่องโหว่ลง KEV catalog แล้ว ไม่มีวิธีบรรเทาอื่นนอกจากอัปเดตเป็น hotfix 12.4.3-03453 หรือ 12.5.0-02835 ขึ้นไปเท่านั้น