SonicWall SMA1000 CVE-2026-15409 RCE: Patch bis 17. Juli

SonicWall SMA1000 CVE-2026-15409 RCE

SonicWall hat bestätigt, dass die SonicWall SMA1000 CVE-2026-15409 RCE-Kette aktiv ausgenutzt wird: Ein unauthentifizierter Angreifer kann eine Ziel-Appliance zu beliebigen Requests zwingen und anschließend zu vollständiger administrativer Befehlsausführung eskalieren — ohne an irgendeiner Stelle einen gültigen Login zu benötigen. CISA hat beide Lücken in den Known-Exploited-Vulnerabilities-Katalog aufgenommen, mit einer Bundesbehörden-Frist zum 17. Juli 2026. Was…

Weiterlesen