Accueil / Cybersecurite / Multiples vulnérabilités dans Secure Mobile Access (15 juillet 2026)

Multiples vulnérabilités dans Secure Mobile Access (15 juillet 2026)

Agence nationalede la sécurité dessystèmes d'information

Une gestion de version détaillée se trouve à la fin de ce document.

Le 14 juillet 2026, Sonicwall a publié un avis de sécurité concernant deux vulnérabilités affectant les Secure Mobile Access (SMA) 1000.

La vulnérabilité critique CVE-2026-15409 permet une falsification de requêtes côté serveur (SSRF) de la part d'un attaquant non authentifié.

La vulnérabilité CVE-2026-15410 permet à un attaquant authentifié avec les droits administrateur d'exécuter du code arbitraire à distance.

L'éditeur indique que ces deux vulnérabilités sont activement exploitées, sans préciser s'il est possible pour un attaquant non authentifié de chaîner l'exploitation de ces deux vulnérabilités pour prendre la main sur l'équipement.

Cependant, Sonicwall fournit des indicateurs de compromission à rechercher. En cas de présence de l'un de ceux-ci dans les journaux mentionnés dans l'avis de l'éditeur, l'application des correctifs n'est pas suffisante. En effet, celui-ci recommande alors de :

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Origine de l’article : lire l’article original
Traduction