教育機構ANA通報平台
|
發佈編號 |
TACERT-ANA-2026071601075757 |
發佈時間 |
2026-07-16 13:13:58 |
|
事故類型 |
ANA-漏洞預警 |
發現時間 |
2026-07-16 13:13:58 |
|
影響等級 |
低 |
||
|
[主旨說明:]【漏洞預警】SonicWall 旗下SMA1000系列產品存在重大資安漏洞 (CVE-2026-15409) |
|||
|
[內容說明:] SonicWall針對SMA1000系列產品發布重大資安漏洞(CVE-2026-15409,CVSS:10.0),此為SSRF漏洞並存在於SMA1000系列產品設備工作介面中,未經身分驗證的遠端攻擊者可發出非預期請求。 備註:目前SonicWall PSIRT已調查多起案例,顯示該漏洞正被積極利用,建議儘速採取暫時緩解措施,以防止針對此漏洞可能的攻擊發生。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
|
[影響平台:] |
|||
|
[建議措施:] |
|||
|
[參考資料:] |
|||
|
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
|
教育機構資安通報應變小組 |
