Vulnérabilités critiques SonicWall SMA 1000 : SSRF et exécution de code à distance exploitées activement
Alerte : deux failles majeures (CVE-2026-15409 et CVE-2026-15410) ciblent les appliances SMA 1000
Selon un avis de sécurité publié par SonicWall le 15 juillet 2026, deux vulnérabilités critiques affectant la gamme SMA 1000 sont activement exploitées par des acteurs malveillants. La plus sévère, référencée CVE-2026-15409, est une faille de type server-side request forgery (SSRF) non authentifiée, notée 10.0 sur l’échelle CVSS. La seconde, CVE-2026-15410, est une injection de code après authentification (CVSS 7.2) permettant l’exécution de commandes système. Ces vulnérabilités SonicWall SMA 1000 compromettent la sécurité des accès distants et du réseau interne des entreprises. Toute organisation utilisant ces appliances doit agir immédiatement.
By Hippolyte Valdegré
lire plus