Vulnerabilidad · Publicado 14/07/2026 · Actualizado 15/07/2026
CISA confirma explotación activa de una vulnerabilidad en SonicWall SMA1000 Appliances. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-17.
SonicWall SMA1000 Appliances contain a server-side request forgery vulnerability that could allow a remote unauthenticated attacker to potentially cause the appliance to make requests to unintended location.
SMA1000 Appliances — SonicWall
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-14.
SonicWall SMA1000 Appliances Server-Side Request Forgery Vulnerability