Vulnerabilidad · Publicado 14/07/2026 · Actualizado 15/07/2026
CISA confirma explotación activa de una vulnerabilidad en SonicWall SMA1000 Appliances. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-07-17.
SonicWall SMA1000 Appliances contain a code injection vulnerability which in specific conditions could potentially enable a remote authenticated attacker as administrator to execute arbitrary OS commands.
SMA1000 Appliances — SonicWall
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-07-14.
SonicWall SMA1000 Appliances Code Injection Vulnerability