SonicWall publica hotfixes tras detectar ataques reales contra dos zero-days en SMA1000

SonicWall confirmó la explotación de dos zero-days en SMA1000 y publicó hotfixes para corregirlos. Se recomienda aplicar las actualizaciones de inmediato.



SonicWall confirmó la explotación activa de dos vulnerabilidades zero-day que afectan a los dispositivos SMA1000, utilizados para proporcionar acceso remoto seguro a redes corporativas. La primera falla, CVE-2026-15409 (CVSS 10.0), permite ataques sin autenticación mediante una vulnerabilidad SSRF, mientras que la segunda, CVE-2026-15410 (CVSS 7.2), posibilita la inyección de código tras la autenticación, lo que puede facilitar el control del sistema y la persistencia de los atacantes. Incluso existe la posibilidad de que ambas vulnerabilidades se estén utilizando de forma encadenada para comprometer los dispositivos.



Los modelos afectados incluyen SMA6210, SMA7210 y SMA8200v. SonicWall ya publicó hotfixes para corregir los fallos y enfatizó que no existen medidas de mitigación alternativas, por lo que recomienda actualizar inmediatamente. Además, aconseja revisar los registros y configuraciones en busca de indicadores de compromiso, preservar evidencias para análisis forense y, si se detecta una intrusión, reinstalar los equipos afectados, rotar credenciales y restablecer los tokens de autenticación.

Por su parte, CISA incorporó ambas vulnerabilidades al catálogo de Known Exploited Vulnerabilities (KEV) y fijó el 17 de julio de 2026 como fecha límite para que las agencias federales de EE. UU. apliquen las correcciones o retiren de servicio los dispositivos vulnerables. También se recomienda restringir el acceso administrativo a redes de confianza y reforzar la monitorización para detectar posibles intentos de explotación.

Más Información :

Scroll al inicio