Vulnérabilités critiques SonicWall SMA 1000 : SSRF et exécution de code à distance activement exploitées
Une faille de type SSRF (Server-Side Request Forgery) notée 10/10 sur l’échelle CVSS et une vulnérabilité d’injection de code sont actuellement exploitées dans la nature sur les appliances SonicWall SMA 1000. Les équipes de sécurité doivent agir immédiatement pour patcher ces équipements critiques d’accès à distance. Cet article détaille les deux vulnérabilités, les versions concernées, les correctifs disponibles et les mesures de détection à mettre en œuvre.
Comprendre les deux vulnérabilités critiques SonicWall SMA 1000
CVE-2026-15409 : SSRF non authentifié avec un score CVSS de 10.0
La vulnérabilité la plus sévère, identifiée sous le code CVE-2026-15409, est une faille de type server-side request forgery (SSRF) non authentifiée présente dans l’interface Work Place de l’appliance SMA1000. Classée sous la catégorie CWE-918, cette vulnérabilité permet à un attaquant distant de forcer l’appliance à initier des requêtes vers des destinations non prévues. SonicWall a attribué un score CVSS de 10.0 à ce problème, indiquant qu’il peut être exploité à distance, sans nécessiter d’authentification ni d’interaction de l’utilisateur, et peut conduire à une compromission totale de la confidentialité, de l’intégrité et de la disponibilité.
By Célestine Rochefour
lire plus