关键词
漏洞
你家或公司的VPN设备,可能正在被黑客盯着。
7月16日,SonicWall发布了一条罕见的紧急安全更新——他们发现了两个零日漏洞,编号CVE-2026-15409和CVE-2026-15410,已经在真实攻击中被利用。
什么是零日漏洞?简单说就是:厂商刚知道,但黑客已经在用了。
这两个漏洞藏在SonicWall的SMA1000系列产品里。SMA1000是什么?它是企业用来做远程接入VPN的设备,相当于公司网络的"大门"。
攻击者可以利用这两个漏洞实现远程代码执行(RCE),意思是:不需要接触你的设备,不需要你的密码,就能在你的设备上运行任何代码。
这有多严重?
打个比方:你家门锁的钥匙,不仅丢了,而且捡到钥匙的人已经在你家门口转悠了。
SonicWall在公告中没有透露太多技术细节(怕被更多黑客利用),但明确要求所有用户立即更新固件。
你现在该做什么:
检查你的SonicWall设备型号是否在受影响范围内
立即更新到最新固件版本
如果暂时无法更新,先断开SMA1000的外网访问
检查设备日志是否有异常登录记录
关注SonicWall官方后续公告
![]()
安全圈
![]()
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.