CVE-2026-15409
CVE-2026-15409
Vexday Risk Score
78Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Prova de conceito
PoC popular no GitHub (2 estrelas) — código de exploração amplamente disponível.
CVSS 10EPSS 1.4%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
14 jul 2026Exploração ativa (CISA KEV)
14 jul 2026Publicada no NVD
15 jul 2026PoC pública
Velocidade de armamento
no mesmo diaaté o primeiro PoC
Armada rapidamente — atacantes priorizaram esta vulnerabilidade. Corrija com urgência.
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O aparelho SMA1000 possui uma falha crítica que permite que atacantes forçem o dispositivo a fazer requisições para servidores não intencionais, sem necessidade de login. Isso pode expor sistemas internos ou dados sensíveis que deveriam ser acessíveis apenas internamente.
Detalhe técnico
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) na interface Work Place do SMA1000 permite que atacantes remotos não autenticados manipulem o dispositivo para emitir requisições para destinos arbitrários. A falta de autenticação combinada com validação insuficiente de requisições habilita o acesso a recursos internos, contorno de controles de rede e potencial interação com sistemas backend não expostos à Internet.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A Server-side request forgery (SSRF) vulnerability has been identified in the SMA1000 Appliance Work Place interface. A remote unauthenticated attacker could potentially cause the appliance to make requests to unintended location.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
SonicWall · SMA1000PoCs públicas encontradas — 3
githubgithub.com/remmons-r7/rapid7-CVE-2026-15409★ 2githubgithub.com/HORKimhab/CVE-2026-15409★ 0githubgithub.com/0xBlackash/CVE-2026-15409★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.