El 14 de julio de 2026, SonicWall reveló dos vulnerabilidades en los dispositivos SonicWall SMA1000, que afectan a los modelos 6210, 7210 y 8200v.
CVE-2026-15409 es una vulnerabilidad crítica (puntuación CVSS de 10,0) de falsificación de solicitudes del lado del servidor (SSRF) sin autenticación que permite a un atacante obligar al dispositivo a realizar solicitudes a destinos no deseados. CVE-2026-15410 es una vulnerabilidad de inyección de comandos de gravedad alta (puntuación CVSS de 7,2) en la consola de gestión del dispositivo que puede permitir la ejecución de comandos arbitrarios del sistema operativo por parte de un usuario con privilegios de administrador.
SonicWall ha confirmado que los atacantes explotan estas vulnerabilidades en la red. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EE. UU. (CISA) las ha añadido ambas a su catálogo de vulnerabilidades explotadas conocidas (KEV).
Medidas recomendadas
Los investigadores de Counter Threat Unit™ (CTU) recomiendan que las organizaciones identifiquen los dispositivos SonicWall vulnerables en sus entornos y los actualicen lo antes posible según corresponda. El aviso de SonicWall incluye orientación adicional para identificar y mitigar un posible compromiso de seguridad.
Protecciones de Sophos
SophosLabs sigue vigilando el panorama de amenazas en busca de actividad relacionada con estas vulnerabilidades y ofrecerá detecciones y protecciones en cuanto estén disponibles.

