15 de Julio de 2026

Los modelos afectados incluyen SMA6210, SMA7210 y SMA8200v. SonicWall ya publicó hotfixes para corregir los fallos y enfatizó que no existen medidas de mitigación alternativas, por lo que recomienda actualizar inmediatamente. Además, aconseja revisar los registros y configuraciones en busca de indicadores de compromiso, preservar evidencias para análisis forense y, si se detecta una intrusión, reinstalar los equipos afectados, rotar credenciales y restablecer los tokens de autenticación.
Por su parte, CISA incorporó ambas vulnerabilidades al catálogo de Known Exploited Vulnerabilities (KEV) y fijó el 17 de julio de 2026 como fecha límite para que las agencias federales de EE. UU. apliquen las correcciones o retiren de servicio los dispositivos vulnerables. También se recomienda restringir el acceso administrativo a redes de confianza y reforzar la monitorización para detectar posibles intentos de explotación.
Más Información :
- BleepingComputer – SonicWall warns of SMA1000 flaws exploited in zero-day attacks, patch now : https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-sma1000-flaws-exploited-in-zero-day-attacks-patch-now/
- Help Net Security – SonicWall SMA appliances targeted in zero-day attacks (CVE-2026-15409, CVE-2026-15410) : https://www.helpnetsecurity.com/2026/07/14/sonicwall-sma-attacks-via-cve-2026-15409-cve-2026-15410/
- The Hacker News – Two SonicWall SMA 1000 Zero-Days Exploited, One Could Enable Admin Commands : https://thehackernews.com/