Report
CVE-2026-15410 Aktiv ausgenutzt

SonicWall SMA1000 – Code-Injection-Schwachstelle

Kennzahlen

Veröffentlicht
Aktualisiert
Quelle
CISA KEV

Beschreibung

In SonicWall SMA1000 Appliances besteht eine Code-Injection-Schwachstelle in der Appliance Management Console (AMC), über die Angreifer eigenen Code einschleusen können. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt und wurde am 2026-07-14 in den Katalog bekannter ausgenutzter Schwachstellen aufgenommen. Empfohlene Massnahme: Herstellerhinweise von SonicWall beachten und betroffene Appliances umgehend aktualisieren.

Changelog

  1. 2026-07-14 · zuletzt

    • Zusätzlich betroffen: caddy.
  2. 2026-07-14

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in SonicWall

Alle Reports zu SonicWall

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.