关键词

漏洞

你家或公司的VPN设备,可能正在被黑客盯着。

7月16日,SonicWall发布了一条罕见的紧急安全更新——他们发现了两个零日漏洞,编号CVE-2026-15409和CVE-2026-15410,已经在真实攻击中被利用。

什么是零日漏洞?简单说就是:厂商刚知道,但黑客已经在用了。

这两个漏洞藏在SonicWall的SMA1000系列产品里。SMA1000是什么?它是企业用来做远程接入VPN的设备,相当于公司网络的"大门"。

攻击者可以利用这两个漏洞实现远程代码执行(RCE),意思是:不需要接触你的设备,不需要你的密码,就能在你的设备上运行任何代码。

这有多严重?

打个比方:你家门锁的钥匙,不仅丢了,而且捡到钥匙的人已经在你家门口转悠了。

SonicWall在公告中没有透露太多技术细节(怕被更多黑客利用),但明确要求所有用户立即更新固件

你现在该做什么:

  • 检查你的SonicWall设备型号是否在受影响范围内

  • 立即更新到最新固件版本

  • 如果暂时无法更新,先断开SMA1000的外网访问

  • 检查设备日志是否有异常登录记录

  • 关注SonicWall官方后续公告

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!