آسیب‌پذیری‌های روز صفر CVE-2026-15409 و CVE-2026-15410 در دستگاه‌های SonicWall SMA 1000 مورد سوءاستفاده قرار گرفتند

Tenable BlogUS / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۸ ساعت ۱۵:۰۰

تصویر مرتبط با خبر: SonicWall CVE-2026-15409 and CVE-2026-15410 zero-day exploited | Tenable®
تصویر مرتبط با خبر: SonicWall CVE-2026-15409 and CVE-2026-15410 zero-day exploited | Tenable®
خلاصه سریع

اصل خبر در چند خط

سونیکوال دو آسیب‌پذیری روز صفر را در دستگاه‌های سری SMA 1000 خود اصلاح کرده است که در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند. CVE-2026-15409 یک آسیب‌پذیری SSRF در رابط کاربری SMA 1000 Workplace است که اجازه ارسال درخواست‌های شبکه‌ای به مقاصد دلخواه را می‌دهد. CVE-2026-15410 نیز یک آسیب‌پذیری تزریق کد در کنسول مدیریت دستگاه (AMC) است که در صورت زنجیره شدن با آسیب‌پذیری اول، امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند. این دستگاه‌ها به عنوان دروازه‌های SSL VPN سازمانی عمل می‌کنند و هدف ارزشمندی برای مهاجمان هستند. سونیکوال وصح‌ها و شاخص‌های حمله (IoC) را منتشر کرده و اعمال فوری آنها را توصیه می‌کند.

متن خبر

شرح خبر

سونیکوال دو آسیب‌پذیری روز صفر را در دستگاه‌های سری SMA 1000 خود، که به عنوان دروازه‌های SSL VPN سازمانی عمل می‌کنند، اصلاح کرده است. این آسیب‌پذیری‌ها با شناسه‌های CVE-2026-15409 (نوع SSRF) و CVE-2026-15410 (تزریق کد در کنسول مدیریت) در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند. ترکیب این دو نقص می‌تواند مسیر اجرای کد از راه دور بدون احراز هویت را فراهم کند. سونیکوال تایید کرده که این حملات در حال وقوع هستند و وصح‌های امنیتی را برای مدل‌های 6210، 7210 و 8200v منتشر کرده است. دستگاه‌های SMA 1000 به دلیل قرارگیری در لبه شبکه و دسترسی مستقیم به اینترنت، اهداف ارزشمندی برای مهاجمان هستند و به خطر افتادن آنها می‌تواند منجر به افشای اطلاعات ادمین، توکن‌های جلسه VPN و جزئیات معماری شبکه داخلی شود. آژانس CISA نیز این آسیب‌پذیری‌ها را به کاتالوگ KEV اضافه کرده و اعمال فوری وصح‌ها را توصیه می‌کند. سونیکوال دو آسیب‌پذیری روز صفر را در دستگاه‌های سری SMA 1000 خود اصلاح کرده است که در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند. CVE-2026-15409 یک آسیب‌پذیری SSRF در رابط کاربری SMA 1000 Workplace است که اجازه ارسال درخواست‌های شبکه‌ای به مقاصد دلخواه را می‌دهد. CVE-2026-15410 نیز یک آسیب‌پذیری تزریق کد در کنسول مدیریت دستگاه (AMC) است که در صورت زنجیره شدن با آسیب‌پذیری اول، امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند. این دستگاه‌ها به عنوان دروازه‌های SSL VPN سازمانی عمل می‌کنند و هدف ارزشمندی برای مهاجمان هستند. سونیکوال وصح‌ها و شاخص‌های حمله (IoC) را منتشر کرده و اعمال فوری آنها را توصیه می‌کند. دستگاه‌های SMA 1000 سونیکوال به دلیل نقش حیاتی در دسترسی از راه دور به شبکه‌های سازمانی، همواره هدف حملات سایبری بوده‌اند. سوءاستفاده از این آسیب‌پذیری‌ها می‌تواند منجر به دسترسی غیرمجاز به اطلاعات حساس ادمین، توکن‌های VPN و معماری شبکه داخلی شود. علاوه بر این، زنجیره شدن این دو آسیب‌پذیری امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند که خطرات امنیتی را به طور قابل توجهی افزایش می‌دهد. به خطر افتادن دستگاه‌های SMA 1000 می‌تواند منجر به اختلال در دسترسی کارکنان به شبکه، سرقت اطلاعات حساس، و حتی کنترل کامل زیرساخت‌های سازمانی شود. این موضوع می‌تواند باعث خسارات مالی، از دست رفتن اعتماد مشتریان و آسیب به شهرت سازمان شود. سازمان‌ها و شرکت‌های ایرانی که از دستگاه‌های سونیکوال استفاده می‌کنند، در معرض خطر بالای این آسیب‌پذیری‌ها قرار دارند. به ویژه سازمان‌های دولتی، مالی و زیرساختی که هدف اصلی حملات سایبری هستند، باید فوری اقدام به اعمال وصح‌ها کنند. این آسیب‌پذیری‌ها می‌توانند منجر به نقض قوانین حفاظت از داده‌ها و حریم خصوصی شوند، به ویژه در صورت افشای اطلاعات کاربران یا مشتریان. سازمان‌ها ممکن است با جریمه‌های قانونی و مسئولیت‌های حقوقی مواجه شوند. آسیب‌پذیری‌های سونیکوال در گذشته توسط گروه‌های تهدید مرتبط با دولت‌ها مورد سوءاستفاده قرار گرفته‌اند. این موضوع می‌تواند نشان‌دهنده علاقه بازیگران دولتی به بهره‌برداری از این نقص‌ها برای جاسوسی سایبری یا حملات مخرب باشد. تجزیه و تحلیل فنی توسط Tenable، شرکت پیشرو در زمینه مدیریت آسیب‌پذیری‌ها و امنیت سایبری. سونیکوال دو آسیب‌پذیری بحرانی را در دستگاه‌های SMA 1000 خود اصلاح کرد. این آسیب‌پذیری‌ها در محیط واقعی مورد سوءاستفاده قرار گرفته‌اند و می‌توانند منجر به اجرای کد از راه دور شوند.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

دستگاه‌های SMA 1000 سونیکوال به دلیل نقش حیاتی در دسترسی از راه دور به شبکه‌های سازمانی، همواره هدف حملات سایبری بوده‌اند. سوءاستفاده از این آسیب‌پذیری‌ها می‌تواند منجر به دسترسی غیرمجاز به اطلاعات حساس ادمین، توکن‌های VPN و معماری شبکه داخلی شود. علاوه بر این، زنجیره شدن این دو آسیب‌پذیری امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند که خطرات امنیتی را به طور قابل توجهی افزایش می‌دهد.

اثر کسب‌وکاری

به خطر افتادن دستگاه‌های SMA 1000 می‌تواند منجر به اختلال در دسترسی کارکنان به شبکه، سرقت اطلاعات حساس، و حتی کنترل کامل زیرساخت‌های سازمانی شود. این موضوع می‌تواند باعث خسارات مالی، از دست رفتن اعتماد مشتریان و آسیب به شهرت سازمان شود.

اثر احتمالی برای ایران

سازمان‌ها و شرکت‌های ایرانی که از دستگاه‌های سونیکوال استفاده می‌کنند، در معرض خطر بالای این آسیب‌پذیری‌ها قرار دارند. به ویژه سازمان‌های دولتی، مالی و زیرساختی که هدف اصلی حملات سایبری هستند، باید فوری اقدام به اعمال وصح‌ها کنند.

ارتباط با LegalTech

این آسیب‌پذیری‌ها می‌توانند منجر به نقض قوانین حفاظت از داده‌ها و حریم خصوصی شوند، به ویژه در صورت افشای اطلاعات کاربران یا مشتریان. سازمان‌ها ممکن است با جریمه‌های قانونی و مسئولیت‌های حقوقی مواجه شوند.

زاویه رسانه/کشور منبع

تجزیه و تحلیل فنی توسط Tenable، شرکت پیشرو در زمینه مدیریت آسیب‌پذیری‌ها و امنیت سایبری.

برچسب‌ها