کشف دو آسیب‌پذیری روز صفر فعال در دستگاه‌های SonicWall SMA1000 توسط تیم MDR شرکت Rapid7

Rapid7 BlogUS / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۸ ساعت ۱۴:۳۰

Rapid7 MDR Team Discovers New SonicWall SMA1000 Zero Days being Actively Exploited (CVE-2026-15409, CVE-2026-15410)
Rapid7 MDR Team Discovers New SonicWall SMA1000 Zero Days being Actively Exploited (CVE-2026-15409, CVE-2026-15410)
خلاصه سریع

اصل خبر در چند خط

تیم MDR شرکت Rapid7 دو آسیب‌پذیری روز صفر جدید در دستگاه‌های سری SMA1000 شرکت SonicWall کشف کرده است که در حال بهره‌برداری فعال هستند. این آسیب‌پذیری‌ها شامل CVE-2026-15409 (SSRF با امتیاز CVSS 10.0) و CVE-2026-15410 (تزریق کد با شدت بالا) می‌شوند. بهره‌برداری از CVE-2026-15409 به مهاجم اجازه می‌دهد تونل وب‌سوکت به سرویس‌های محلی باز کند، در حالی که CVE-2026-15410 امکان اجرای دستورات سیستمعامل به عنوان کاربر root را فراهم می‌کند. هر دو آسیب‌پذیری در محیط واقعی مشاهده شده‌اند و توسط CISA به لیست KEV اضافه شده‌اند. SonicWall مشتریان را به اعمال فوری پچ‌ها فراخوانده است. مدل‌های تحت تأثیر شامل ۶۲۱۰، ۷۲۱۰ و ۸۲۰۰v با نسخه‌های خاص هستند.

متن خبر

شرح خبر

تیم تشخیص و پاسخ مدیریتشده (MDR) شرکت Rapid7 دو آسیب‌پذیری روز صفر جدید در دستگاه‌های دسترسی از راه دور سری SMA1000 شرکت SonicWall را کشف کرده است که در حال بهره‌برداری فعال توسط مهاجمین هستند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2026-15409 (امتیاز CVSS 10.0، بحرانی) و CVE-2026-15410 (شدت بالا) شناخته می‌شوند. آسیب‌پذیری اول، یک حمله جعل درخواست سمت سرور (SSRF) است که به مهاجم غیرمجاز اجازه می‌دهد تا یک تونل مبتنی بر وب‌سوکت به سرویس‌های محلی که تنها روی localhost در دسترس هستند، باز کند. آسیب‌پذیری دوم نیز یک تزریق کد با شدت بالا است که امکان ارتقای امتیاز محلی و اجرای دستورات سیستمعامل به عنوان کاربر root را فراهم می‌کند. هر دو آسیب‌پذیری در محیط واقعی در حال بهره‌برداری هستند و توسط آژانس CISA به کاتالوگ آسیب‌پذیری‌های شناخته‌شده بهره‌برداری‌شده (KEV) اضافه شده‌اند. SonicWall از مشتریان خواسته است فوراً آخرین به‌روزرسانی‌های پچ را اعمال کنند. تیم MDR شرکت Rapid7 دو آسیب‌پذیری روز صفر جدید در دستگاه‌های سری SMA1000 شرکت SonicWall کشف کرده است که در حال بهره‌برداری فعال هستند. این آسیب‌پذیری‌ها شامل CVE-2026-15409 (SSRF با امتیاز CVSS 10.0) و CVE-2026-15410 (تزریق کد با شدت بالا) می‌شوند. بهره‌برداری از CVE-2026-15409 به مهاجم اجازه می‌دهد تونل وب‌سوکت به سرویس‌های محلی باز کند، در حالی که CVE-2026-15410 امکان اجرای دستورات سیستمعامل به عنوان کاربر root را فراهم می‌کند. هر دو آسیب‌پذیری در محیط واقعی مشاهده شده‌اند و توسط CISA به لیست KEV اضافه شده‌اند. SonicWall مشتریان را به اعمال فوری پچ‌ها فراخوانده است. مدل‌های تحت تأثیر شامل ۶۲۱۰، ۷۲۱۰ و ۸۲۰۰v با نسخه‌های خاص هستند. این آسیب‌پذیری‌ها به دلیل بهره‌برداری فعال در محیط واقعی و تأثیر بحرانی بر دستگاه‌های در معرض اینترنت، اهمیت بالایی دارند. مهاجمین می‌توانند بدون احراز هویت، به سرویس‌های داخلی دستگاه دسترسی پیدا کرده و دستورات سیستمعامل را اجرا کنند. افزودن این آسیب‌پذیری‌ها به کاتالوگ KEV آژانس CISA نشان‌دهنده جدیت این تهدید است و سازمان‌ها را ملزم به اقدام فوری می‌کند. عدم اصلاح سریع می‌تواند منجر به نفوذ گسترده و کنترل کامل دستگاه توسط مهاجمین شود. سازمان‌هایی که از دستگاه‌های SMA1000 استفاده می‌کنند در معرض خطر نفوذ، سرقت داده‌ها و اختلال در خدمات قرار دارند. بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به از دست رفتن کنترل بر زیرساخت‌های حیاتی، افشای اطلاعات حساس و آسیب به اعتبار سازمان شود. هزینه‌های مالی و عملیاتی ناشی از اصلاح و بازیابی سیستم‌ها نیز قابل توجه خواهد بود. سازمان‌ها و شرکت‌های ایرانی که از دستگاه‌های SonicWall SMA1000 استفاده می‌کنند، در صورت عدم اعمال پچ‌های امنیتی، در معرض خطر حملات سایبری قرار دارند. این آسیب‌پذیری‌ها می‌توانند توسط گروه‌های تهدید برای نفوذ به شبکه‌های داخلی و دسترسی به داده‌های حساس مورد سوءاستفاده قرار گیرند. با توجه به تحریم‌ها و محدودیت‌های دسترسی به ابزارهای امنیتی، خطر برای سازمان‌های ایرانی بیشتر است. این آسیب‌پذیری‌ها می‌توانند منجر به نقض قوانین حفاظت از داده‌ها و مقررات امنیتی شوند. سازمان‌ها ممکن است در صورت عدم رعایت استانداردهای امنیتی با جریمه‌های قانونی مواجه شوند. همچنین، این آسیب‌پذیری‌ها نشان‌دهنده اهمیت نظارت مستمر و به‌روزرسانی‌های امنیتی در چارچوب‌های قانونی و فنی هستند. آسیب‌پذیری‌های روز صفر در تجهیزات شبکه می‌توانند توسط دولت‌ها یا گروه‌های سایبری برای جاسوسی، حملات سایبری یا اختلال در زیرساخت‌های حیاتی کشورها مورد استفاده قرار گیرند. این موضوع می‌تواند تنش‌های ژئوپلیتیکی را افزایش دهد، به ویژه اگر حملات به زیرساخت‌های ملی یا سازمان‌های دولتی صورت گیرد. Rapid7 به عنوان یک شرکت پیشرو در زمینه امنیت سایبری، این آسیب‌پذیری‌ها را کشف و گزارش کرده است. این خبر از منبع معتبر و فنی منتشر شده و شامل جزئیات فنی و توصیه‌های عملی برای سازمان‌ها است. تیم Rapid7 دو آسیب‌پذیری بحرانی در دستگاه‌های SonicWall SMA1000 کشف کرد که در حال بهره‌برداری فعال هستند. سازمان‌ها باید فوراً پچ‌های امنیتی را اعمال کنند.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این آسیب‌پذیری‌ها به دلیل بهره‌برداری فعال در محیط واقعی و تأثیر بحرانی بر دستگاه‌های در معرض اینترنت، اهمیت بالایی دارند. مهاجمین می‌توانند بدون احراز هویت، به سرویس‌های داخلی دستگاه دسترسی پیدا کرده و دستورات سیستمعامل را اجرا کنند. افزودن این آسیب‌پذیری‌ها به کاتالوگ KEV آژانس CISA نشان‌دهنده جدیت این تهدید است و سازمان‌ها را ملزم به اقدام فوری می‌کند. عدم اصلاح سریع می‌تواند منجر به نفوذ گسترده و کنترل کامل دستگاه توسط مهاجمین شود.

اثر کسب‌وکاری

سازمان‌هایی که از دستگاه‌های SMA1000 استفاده می‌کنند در معرض خطر نفوذ، سرقت داده‌ها و اختلال در خدمات قرار دارند. بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به از دست رفتن کنترل بر زیرساخت‌های حیاتی، افشای اطلاعات حساس و آسیب به اعتبار سازمان شود. هزینه‌های مالی و عملیاتی ناشی از اصلاح و بازیابی سیستم‌ها نیز قابل توجه خواهد بود.

اثر احتمالی برای ایران

سازمان‌ها و شرکت‌های ایرانی که از دستگاه‌های SonicWall SMA1000 استفاده می‌کنند، در صورت عدم اعمال پچ‌های امنیتی، در معرض خطر حملات سایبری قرار دارند. این آسیب‌پذیری‌ها می‌توانند توسط گروه‌های تهدید برای نفوذ به شبکه‌های داخلی و دسترسی به داده‌های حساس مورد سوءاستفاده قرار گیرند. با توجه به تحریم‌ها و محدودیت‌های دسترسی به ابزارهای امنیتی، خطر برای سازمان‌های ایرانی بیشتر است.

ارتباط با LegalTech

این آسیب‌پذیری‌ها می‌توانند منجر به نقض قوانین حفاظت از داده‌ها و مقررات امنیتی شوند. سازمان‌ها ممکن است در صورت عدم رعایت استانداردهای امنیتی با جریمه‌های قانونی مواجه شوند. همچنین، این آسیب‌پذیری‌ها نشان‌دهنده اهمیت نظارت مستمر و به‌روزرسانی‌های امنیتی در چارچوب‌های قانونی و فنی هستند.

زاویه رسانه/کشور منبع

Rapid7 به عنوان یک شرکت پیشرو در زمینه امنیت سایبری، این آسیب‌پذیری‌ها را کشف و گزارش کرده است. این خبر از منبع معتبر و فنی منتشر شده و شامل جزئیات فنی و توصیه‌های عملی برای سازمان‌ها است.

برچسب‌ها