TecnologíaJuly 15, 2026

SonicWall pide instalar una actualización

SonicWall pide actualizar varios equipos SMA1000 por ataques activos

Fot. Victorgrigas, Wikimedia Commons, CC BY-SA 3.0

A2

Dos fallos de seguridad en equipos SonicWall SMA1000 ya se están usando en ataques.

SonicWall ha avisado de un problema serio de seguridad. El aviso afecta a algunos equipos SMA1000. Muchas empresas usan estos equipos para entrar en su red desde fuera de la oficina. Por eso son importantes para el trabajo a distancia.

La empresa habla de dos fallos. Sus nombres técnicos son CVE-2026-15409 y CVE-2026-15410. El primero es el más grave. Puede permitir que una persona de fuera haga que el equipo envíe peticiones a lugares que no debería. El segundo necesita una cuenta de administrador, pero puede permitir ejecutar órdenes en el sistema.

SonicWall revisó varios casos y confirmó que los fallos ya se usan en ataques reales. Esto se llama ataque de día cero. Significa que los atacantes aprovechan el problema antes de que muchas organizaciones puedan protegerse.

Los modelos afectados son SMA1000 6210, 7210 y 8200v con algunas versiones concretas del sistema. SonicWall ya ha publicado nuevas versiones hotfix para corregir los fallos. La empresa dice que no hay otra solución suficiente: hay que instalar el parche.

También ha dado señales para comprobar si un equipo fue atacado. Los administradores deben revisar los registros del sistema y buscar configuraciones extrañas. Si ven señales de ataque, SonicWall recomienda reinstalar el equipo, cambiar todas las contraseñas y reiniciar los códigos de doble verificación.

Basado en: Lawrence Abrams, BleepingComputer