Rapid7 MDR Team Discovers New SonicWall SMA1000 Zero Days being Actively Exploited (CVE-2026-15409, CVE-2026-15410)
خلاصه سریع
اصل خبر در چند خط
تیم MDR شرکت Rapid7 دو آسیبپذیری روز صفر جدید در دستگاههای سری SMA1000 شرکت SonicWall کشف کرده است که در حال بهرهبرداری فعال هستند.
این آسیبپذیریها شامل CVE-2026-15409 (SSRF با امتیاز CVSS 10.0) و CVE-2026-15410 (تزریق کد با شدت بالا) میشوند.
بهرهبرداری از CVE-2026-15409 به مهاجم اجازه میدهد تونل وبسوکت به سرویسهای محلی باز کند، در حالی که CVE-2026-15410 امکان اجرای دستورات سیستمعامل به عنوان کاربر root را فراهم میکند.
هر دو آسیبپذیری در محیط واقعی مشاهده شدهاند و توسط CISA به لیست KEV اضافه شدهاند.
SonicWall مشتریان را به اعمال فوری پچها فراخوانده است.
مدلهای تحت تأثیر شامل ۶۲۱۰، ۷۲۱۰ و ۸۲۰۰v با نسخههای خاص هستند.
متن خبر
شرح خبر
تیم تشخیص و پاسخ مدیریتشده (MDR) شرکت Rapid7 دو آسیبپذیری روز صفر جدید در دستگاههای دسترسی از راه دور سری SMA1000 شرکت SonicWall را کشف کرده است که در حال بهرهبرداری فعال توسط مهاجمین هستند.
این آسیبپذیریها با شناسههای CVE-2026-15409 (امتیاز CVSS 10.0، بحرانی) و CVE-2026-15410 (شدت بالا) شناخته میشوند.
آسیبپذیری اول، یک حمله جعل درخواست سمت سرور (SSRF) است که به مهاجم غیرمجاز اجازه میدهد تا یک تونل مبتنی بر وبسوکت به سرویسهای محلی که تنها روی localhost در دسترس هستند، باز کند.
آسیبپذیری دوم نیز یک تزریق کد با شدت بالا است که امکان ارتقای امتیاز محلی و اجرای دستورات سیستمعامل به عنوان کاربر root را فراهم میکند.
هر دو آسیبپذیری در محیط واقعی در حال بهرهبرداری هستند و توسط آژانس CISA به کاتالوگ آسیبپذیریهای شناختهشده بهرهبرداریشده (KEV) اضافه شدهاند.
SonicWall از مشتریان خواسته است فوراً آخرین بهروزرسانیهای پچ را اعمال کنند.
تیم MDR شرکت Rapid7 دو آسیبپذیری روز صفر جدید در دستگاههای سری SMA1000 شرکت SonicWall کشف کرده است که در حال بهرهبرداری فعال هستند.
این آسیبپذیریها شامل CVE-2026-15409 (SSRF با امتیاز CVSS 10.0) و CVE-2026-15410 (تزریق کد با شدت بالا) میشوند.
بهرهبرداری از CVE-2026-15409 به مهاجم اجازه میدهد تونل وبسوکت به سرویسهای محلی باز کند، در حالی که CVE-2026-15410 امکان اجرای دستورات سیستمعامل به عنوان کاربر root را فراهم میکند.
هر دو آسیبپذیری در محیط واقعی مشاهده شدهاند و توسط CISA به لیست KEV اضافه شدهاند.
SonicWall مشتریان را به اعمال فوری پچها فراخوانده است.
مدلهای تحت تأثیر شامل ۶۲۱۰، ۷۲۱۰ و ۸۲۰۰v با نسخههای خاص هستند.
این آسیبپذیریها به دلیل بهرهبرداری فعال در محیط واقعی و تأثیر بحرانی بر دستگاههای در معرض اینترنت، اهمیت بالایی دارند.
مهاجمین میتوانند بدون احراز هویت، به سرویسهای داخلی دستگاه دسترسی پیدا کرده و دستورات سیستمعامل را اجرا کنند.
افزودن این آسیبپذیریها به کاتالوگ KEV آژانس CISA نشاندهنده جدیت این تهدید است و سازمانها را ملزم به اقدام فوری میکند.
عدم اصلاح سریع میتواند منجر به نفوذ گسترده و کنترل کامل دستگاه توسط مهاجمین شود.
سازمانهایی که از دستگاههای SMA1000 استفاده میکنند در معرض خطر نفوذ، سرقت دادهها و اختلال در خدمات قرار دارند.
بهرهبرداری از این آسیبپذیریها میتواند منجر به از دست رفتن کنترل بر زیرساختهای حیاتی، افشای اطلاعات حساس و آسیب به اعتبار سازمان شود.
هزینههای مالی و عملیاتی ناشی از اصلاح و بازیابی سیستمها نیز قابل توجه خواهد بود.
سازمانها و شرکتهای ایرانی که از دستگاههای SonicWall SMA1000 استفاده میکنند، در صورت عدم اعمال پچهای امنیتی، در معرض خطر حملات سایبری قرار دارند.
این آسیبپذیریها میتوانند توسط گروههای تهدید برای نفوذ به شبکههای داخلی و دسترسی به دادههای حساس مورد سوءاستفاده قرار گیرند.
با توجه به تحریمها و محدودیتهای دسترسی به ابزارهای امنیتی، خطر برای سازمانهای ایرانی بیشتر است.
این آسیبپذیریها میتوانند منجر به نقض قوانین حفاظت از دادهها و مقررات امنیتی شوند.
سازمانها ممکن است در صورت عدم رعایت استانداردهای امنیتی با جریمههای قانونی مواجه شوند.
همچنین، این آسیبپذیریها نشاندهنده اهمیت نظارت مستمر و بهروزرسانیهای امنیتی در چارچوبهای قانونی و فنی هستند.
آسیبپذیریهای روز صفر در تجهیزات شبکه میتوانند توسط دولتها یا گروههای سایبری برای جاسوسی، حملات سایبری یا اختلال در زیرساختهای حیاتی کشورها مورد استفاده قرار گیرند.
این موضوع میتواند تنشهای ژئوپلیتیکی را افزایش دهد، به ویژه اگر حملات به زیرساختهای ملی یا سازمانهای دولتی صورت گیرد.
Rapid7 به عنوان یک شرکت پیشرو در زمینه امنیت سایبری، این آسیبپذیریها را کشف و گزارش کرده است.
این خبر از منبع معتبر و فنی منتشر شده و شامل جزئیات فنی و توصیههای عملی برای سازمانها است.
تیم Rapid7 دو آسیبپذیری بحرانی در دستگاههای SonicWall SMA1000 کشف کرد که در حال بهرهبرداری فعال هستند.
سازمانها باید فوراً پچهای امنیتی را اعمال کنند.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
این آسیبپذیریها به دلیل بهرهبرداری فعال در محیط واقعی و تأثیر بحرانی بر دستگاههای در معرض اینترنت، اهمیت بالایی دارند.
مهاجمین میتوانند بدون احراز هویت، به سرویسهای داخلی دستگاه دسترسی پیدا کرده و دستورات سیستمعامل را اجرا کنند.
افزودن این آسیبپذیریها به کاتالوگ KEV آژانس CISA نشاندهنده جدیت این تهدید است و سازمانها را ملزم به اقدام فوری میکند.
عدم اصلاح سریع میتواند منجر به نفوذ گسترده و کنترل کامل دستگاه توسط مهاجمین شود.
اثر کسبوکاری
سازمانهایی که از دستگاههای SMA1000 استفاده میکنند در معرض خطر نفوذ، سرقت دادهها و اختلال در خدمات قرار دارند.
بهرهبرداری از این آسیبپذیریها میتواند منجر به از دست رفتن کنترل بر زیرساختهای حیاتی، افشای اطلاعات حساس و آسیب به اعتبار سازمان شود.
هزینههای مالی و عملیاتی ناشی از اصلاح و بازیابی سیستمها نیز قابل توجه خواهد بود.
اثر احتمالی برای ایران
سازمانها و شرکتهای ایرانی که از دستگاههای SonicWall SMA1000 استفاده میکنند، در صورت عدم اعمال پچهای امنیتی، در معرض خطر حملات سایبری قرار دارند.
این آسیبپذیریها میتوانند توسط گروههای تهدید برای نفوذ به شبکههای داخلی و دسترسی به دادههای حساس مورد سوءاستفاده قرار گیرند.
با توجه به تحریمها و محدودیتهای دسترسی به ابزارهای امنیتی، خطر برای سازمانهای ایرانی بیشتر است.
ارتباط با LegalTech
این آسیبپذیریها میتوانند منجر به نقض قوانین حفاظت از دادهها و مقررات امنیتی شوند.
سازمانها ممکن است در صورت عدم رعایت استانداردهای امنیتی با جریمههای قانونی مواجه شوند.
همچنین، این آسیبپذیریها نشاندهنده اهمیت نظارت مستمر و بهروزرسانیهای امنیتی در چارچوبهای قانونی و فنی هستند.
زاویه رسانه/کشور منبع
Rapid7 به عنوان یک شرکت پیشرو در زمینه امنیت سایبری، این آسیبپذیریها را کشف و گزارش کرده است.
این خبر از منبع معتبر و فنی منتشر شده و شامل جزئیات فنی و توصیههای عملی برای سازمانها است.