关键词
漏洞
你家或公司的VPN设备,可能正在被黑客盯着。
7月16日,SonicWall发布了一条罕见的紧急安全更新——他们发现了两个零日漏洞,编号CVE-2026-15409和CVE-2026-15410,已经在真实攻击中被利用。
什么是零日漏洞?简单说就是:厂商刚知道,但黑客已经在用了。
这两个漏洞藏在SonicWall的SMA1000系列产品里。SMA1000是什么?它是企业用来做远程接入VPN的设备,相当于公司网络的"大门"。
攻击者可以利用这两个漏洞实现远程代码执行(RCE),意思是:不需要接触你的设备,不需要你的密码,就能在你的设备上运行任何代码。
这有多严重?
打个比方:你家门锁的钥匙,不仅丢了,而且捡到钥匙的人已经在你家门口转悠了。
SonicWall在公告中没有透露太多技术细节(怕被更多黑客利用),但明确要求所有用户立即更新固件。
你现在该做什么:
检查你的SonicWall设备型号是否在受影响范围内
立即更新到最新固件版本
如果暂时无法更新,先断开SMA1000的外网访问
检查设备日志是否有异常登录记录
关注SonicWall官方后续公告
打开网易新闻 查看精彩图片
安全圈
打开网易新闻 查看精彩图片
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴