SonicWall ने बताया कि दो गंभीर SMA1000 कमजोरियों (CVE-2026-15409 और CVE-2026-15410) को सक्रिय रूप से शून्य‑दिन हमलों में इस्तेमाल किया जा रहा है। कंपनी ने सभी ग्राहकों को नवीनतम हॉटफ़िक्स तुरंत स्थापित करने का तात्कालिक आग्रह किया है।
मुख्य बिंदु (Key Takeaways)
- दो नई कमजोरियां (CVE-2026-15409, CVE-2026-15410) सक्रिय रूप से शून्य‑दिन हमलों में उपयोग हो रही हैं।
- SonicWall ने सभी प्रभावित SMA1000 मॉडल के लिए हॉटफ़िक्स जारी किया है।
- संयुक्त राज्य की CISA ने इन कमजोरियों को KEV सूची में शामिल किया, जिससे फेडरल एजेंसियों को तुरंत पैच करने का आदेश मिला है।
साइबर सुरक्षा समाधान प्रदाता SonicWall ने आज दो गंभीर सुरक्षा दोषों की घोषणा की, जिन्हें खतरे के अभिनेता सक्रिय रूप से शून्य‑दिन (zero‑day) हमलों में उपयोग कर रहे हैं। ये दो कमजोरियां, CVE-2026-15409 (CVSS 10.0) और CVE-2026-15410 (CVSS 7.2), क्रमशः सर्वर‑साइड रिक्वेस्ट फ़ॉर्जरी (SSRF) और पोस्ट‑ऑथेंटिकेशन कोड इन्जेक्शन की क्षमताएं प्रदान करती हैं।
विवरण और जोखिम स्तर
CVE-2026-15409 एक पूर्ण‑स्कोर (10.0) SSRF दोष है, जो किसी अनधिकृत दूरस्थ हमलावर को उपकरण को अनपेक्षित नेटवर्क लोकेशन पर अनुरोध करने के लिए मजबूर करता है। CVE-2026-15410 एक उच्च‑गंभीरता (7.2) कोड इन्जेक्शन त्रुटि है, जिससे प्रमाणित प्रशासक ऑपरेटिंग सिस्टम कमांड चलाने में सक्षम हो सकता है। SonicWall ने इन दोनों कमजोरियों को मिलाकर कुल CVSS स्कोर 10.0 का दिया है, जिससे यह स्पष्ट होता है कि इनका दुरुपयोग अत्यंत गंभीर परिणाम दे सकता है।
प्रभावित मॉडल और उपलब्ध पैच
इन कमजोरियों का असर SMA1000 श्रृंखला के 6210, 7210 और 8200v मॉडलों पर पड़ता है, विशेषकर प्लेटफ़ॉर्म‑हॉटफ़िक्स रिलीज़ 12.4.3‑03245, 12.4.3‑03387, 12.4.3‑03434, 12.5.0‑02283, 12.5.0‑02624 और 12.5.0‑02800 पर। SonicWall ने तुरंत दो हॉटफ़िक्स (12.4.3‑03453 और 12.5.0‑02835) जारी कर इन कमज़ोरियों को दूर किया है, और उपयोगकर्ताओं को इन नवीनतम संस्करणों में अपग्रेड करने की कड़ी सलाह दी है।
उपाय और संकेतक
सुरक्षा टीमों को संभावित समझौते की पहचान करने हेतु कुछ इंडिकेटर ऑफ़ कंप्रोमाइस (IOCs) प्रदान किए गए हैं, जैसे कि extraweb_access.log में अनधिकृत /__api__/login या /wsproxy अनुरोध, और ctrl-service.log में हॉटफ़िक्स रोलबैक रिकॉर्ड। यदि कोई डिवाइस समझौता हो गया हो, तो SonicWall ने फिजिकल या वर्चुअल उपकरणों को री‑इमेज करने, सभी पासवर्ड बदलने और TOTP टोकन रीसेट करने की सलाह दी है।
अमेरिकी फेडरल प्रतिक्रिया
संयुक्त राज्य की साइबर सुरक्षा एजेंसी (CISA) ने इन दो कमजोरियों को अपनी “Known Exploited Vulnerabilities (KEV)” सूची में शामिल किया, जिससे फेडरल एजेंसियों को बाइंडिंग ऑपरेशनल निर्देश (BOD) 26‑04 के तहत 17 जुलाई 2026 तक सभी प्रभावित सिस्टम को सुरक्षित करने या उत्पाद को बंद करने का आदेश मिला है। यह कदम दर्शाता है कि सरकारी स्तर पर भी इन खतरों को गंभीरता से लिया जा रहा है।
साइबर सुरक्षा विशेषज्ञों का मानना है कि यह घटनाक्रम क्लाउड‑आधारित और हाइब्रिड नेटवर्क संरचनाओं में निरंतर पैच प्रबंधन की आवश्यकता को दोहराता है। जैसे-जैसे हमलावरों के पास अधिक स्वचालित एक्सप्लॉइट टूल्स उपलब्ध हैं, कंपनियों को केवल प्रतिक्रिया नहीं, बल्कि सक्रिय जोखिम मूल्यांकन और निरंतर सुरक्षा परीक्षण अपनाना चाहिए।