Risques
- Exécution de code arbitraire à distance
- Falsification de requêtes côté serveur (SSRF)
Systèmes affectés
- Modèles SMA1000 6210, 7210 et 8200v versions 12.5.x antérieures à 12.5.0-02835
- Modèles SMA1000 6210, 7210 et 8200v versions antérieures à 12.4.3-03453
Résumé
Le 14 juillet 2026, Sonicwall a publié un avis de sécurité concernant deux vulnérabilités affectant les Secure Mobile Access (SMA) 1000.
La vulnérabilité critique CVE-2026-15409 permet une falsification de requêtes côté serveur (SSRF) de la part d'un attaquant non authentifié.
La vulnérabilité CVE-2026-15410 permet à un attaquant authentifié avec les droits administrateur d'exécuter du code arbitraire à distance.
L'éditeur indique que ces deux vulnérabilités sont activement exploitées, sans préciser s'il est possible pour un attaquant non authentifié de chaîner l'exploitation de ces deux vulnérabilités pour prendre la main sur l'équipement.
Cependant, Sonicwall fournit des indicateurs de compromission à rechercher. En cas de présence de l'un de ceux-ci dans les journaux mentionnés dans l'avis de l'éditeur, l'application des correctifs n'est pas suffisante. En effet, celui-ci recommande alors de :
- réinstaller le système ;
- changer tous les mots de passe utilisateurs et administrateurs ;
- réinitialiser les mots de passe à usage unique basé sur le temps (TOTP, Time based One Time Password).
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sonicwall SNWLID-2026-0008 du 14 juillet 2026 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008
- Avis CERT-FR CERTFR-2026-AVI-0875 du 15 juillet 2026 https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0875/
- Communication Sonicwall du 14 juillet 2026 https://www.sonicwall.com/support/notices/product-notice-sma-1000-series-affected-by-multiple-vulnerabilities/kA1VN000001nv6D0AQ
- Référence CVE CVE-2026-15409 https://www.cve.org/CVERecord?id=CVE-2026-15409
- Référence CVE CVE-2026-15410 https://www.cve.org/CVERecord?id=CVE-2026-15410