漏洞概述 | |||
漏洞名称 | SonicWall SMA1000 服务器端请求伪造漏洞 | ||
漏洞编号 | QVD-2026-41449,CVE-2026-15409 | ||
公开时间 | 2026-07-14 | 影响量级 | 十万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 10.0 |
威胁类型 | 安全特性绕过、信息泄露 | 利用可能性 | 高 |
POC状态 | 已公开 | 在野利用状态 | 已发现 |
EXP状态 | 已公开 | 技术细节状态 | 已公开 |
危害描述:未经身份验证的远程攻击者可利用Work Place界面的SSRF漏洞,构造包含恶意URL的特殊请求迫使SMA1000设备向攻击者指定的内网地址或外部服务器发起请求。这不仅可能导致设备敏感配置信息、云环境元数据(如AWS/Azure元数据服务)泄露,还可用于扫描和攻击设备所在内网的其他系统,绕过网络边界防护。 | |||
01
漏洞详情
>>>>
影响组件
SonicWall SMA1000 是一款企业级安全移动访问设备,主要用于提供 SSL VPN 远程接入服务,使远程用户能够安全访问企业内部网络资源。
>>>>
漏洞描述
近日,奇安信CERT监测到SonicWall SMA1000服务器端请求伪造漏洞(CVE-2026-15409)在野利用,该漏洞源于Work Place界面对用户输入的URL参数验证不充分,攻击者可构造恶意请求诱导设备向非预期目标地址发起HTTP/HTTPS连接。成功利用可能导致敏感信息泄露、内部网络探测或作为跳板攻击内网其他关键系统,甚至结合其他漏洞实现远程代码执行。目前该漏洞PoC和技术细节已公开,鉴于该漏洞已发现在野利用,建议客户尽快做好自查及防护。
02
影响范围
>>>>
影响版本
SonicWall SMA1000 -6210、7210、8200v:
12.4.3-03245, 12.4.3-03387 and 12.4.3-03434 (platform-hotfix)
12.5.0-02283, 12.5.0-02624 and 12.5.0-02800 (platform-hotfix)
03
复现情况
目前,奇安信威胁情报中心安全研究员已成功复现SonicWall SMA1000 服务器端请求伪造漏洞(CVE-2026-15409),截图如下:

04
处置建议
>>>>
安全更新
立即升级到 SonicWall 提供的安全版本:
SMA1000 Models - 6210, 7210, 8200v >= 12.4.3-03453 (platform-hotfix)
SMA1000 Models - 6210, 7210, 8200v >= 12.5.0-02835 (platform-hotfix)
下载参考链接:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008
修复缓解措施:
1.在官方补丁发布前,可通过限制Work Place界面的网络访问范围,仅允许可信IP地址访问;
2.部署Web应用防火墙(WAF)规则过滤包含内部IP地址、元数据服务地址的恶意URL请求;
3.禁用不必要的外部网络出站访问权限;
4.实施网络微分段隔离SMA1000设备与其他关键资产。同时应开启详细的访问日志记录以便审计。
05
参考资料
[1]https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0008
[2]https://www.rapid7.com/blog/post/etr-rapid7-mdr-team-discovers-new-sonicwall-sma1000-zero-days-being-actively-exploited-cve-2026-15409-cve-2026-15410/
[3]https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-15409
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。