SonicWall SMA1000 Zero-Day (Juli 2026): CVSS 10.0, aktiv ausgenutzt – alle betroffenen Firmware-Versionen & was jetzt zu tun ist

SonicWall warnt vor zwei aktiv ausgenutzten Zero-Day-Lücken in seinen SMA-1000-Appliances – darunter eine unauthentifizierte SSRF-Schwachstelle mit dem Höchstwert CVSS 10.0. Welche Firmware-Versionen betroffen sind, wie die Angriffskette aussieht, warum SonicWall seit einem Jahr nicht aus den Schlagzeilen kommt – und warum genau solche VPN-Appliances der bevorzugte Erstzugang für Ransomware-Gruppen wie Akira sind.

Weiterlesen auf wasacon.com