【安全圈】SonicWall爆出两个零日漏洞,黑客已在利用

admin 2026-07-18 05:44:24 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: SonicWall于7月16日发布紧急安全更新,修复SMA1000系列VPN设备中的两个零日漏洞CVE-2026-15409和CVE-2026-15410,已被黑客用于远程代码执行攻击。建议用户立即更新固件,检查设备型号,并监控异常日志。 综合评分: 80 文章分类: 漏洞预警,应急响应,网络安全


cover_image

【安全圈】SonicWall爆出两个零日漏洞,黑客已在利用

安全圈

2026年7月16日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

你家或公司的VPN设备,可能正在被黑客盯着。

7月16日,SonicWall发布了一条罕见的紧急安全更新——他们发现了两个零日漏洞,编号CVE-2026-15409和CVE-2026-15410,已经在真实攻击中被利用。

什么是零日漏洞?简单说就是:厂商刚知道,但黑客已经在用了。

这两个漏洞藏在SonicWall的SMA1000系列产品里。SMA1000是什么?它是企业用来做远程接入VPN的设备,相当于公司网络的”大门”。

攻击者可以利用这两个漏洞实现远程代码执行(RCE),意思是:不需要接触你的设备,不需要你的密码,就能在你的设备上运行任何代码。

这有多严重?

打个比方:你家门锁的钥匙,不仅丢了,而且捡到钥匙的人已经在你家门口转悠了。

SonicWall在公告中没有透露太多技术细节(怕被更多黑客利用),但明确要求所有用户立即更新固件。

你现在该做什么:

  • 检查你的SonicWall设备型号是否在受影响范围内
  • 立即更新到最新固件版本
  • 如果暂时无法更新,先断开SMA1000的外网访问
  • 检查设备日志是否有异常登录记录
  • 关注SonicWall官方后续公告

END

阅读推荐

【安全圈】日本最大出租车公司被黑客撂倒

【安全圈】160万人的Chrome扩展在偷偷监控你

【安全圈】美国财政部制裁 VPN 提供商和 Cryptor 卖家,其背后是数十亿美元的勒索软件损失

【安全圈】Telegram全球瘫痪!核心域名突遭封禁,数亿用户链接全部失效

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈 《【安全圈】SonicWall爆出两个零日漏洞,黑客已在利用》

护网2026|蓝队备战全攻略 网络安全文章

护网2026|蓝队备战全攻略

文章总结: 本文为2026年护网行动蓝队备战提供全攻略,从资产清查、监控升级、应急响应、团队排班四个维度给出可落地清单。核心要点包括:赛前4周完成互联网与内网资
评论:0   参与:  0