【SMA100シリーズ】認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性

公開日:2023年12月6日 更新日:2024年1月29日 内容 1.脆弱性の内容 SMA100シリーズ製品にて認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性が発見されました。 本脆弱性を突く攻撃を受けた... 詳細表示

【VPNクライアント】SonicWall NetExtenderにおけるDLL検索順序ハイジャックの脆弱性

公開日:2023年10月27日 1.脆弱性の内容 SonicWall NetExtenderで脆弱性が公表されました。 本脆弱性により、ローカルの攻撃者が悪用に成功すると、ターゲットシステムでコマンド実行が行われる可能性があります。 詳細な内容は... 詳細表示

【メンテナンス情報】MySonicWallシステムメンテナンスのお知らせ

公開日：2025年02月12日 SonicWall社よりMySonicWallのシステムメンテナンス情報が公開されましたので 以下にてご案内いたします。 詳細につきましては、以下メーカーナレッジをご参照ください。 MySonicWall Maintenance Notice: Feb 15, 2025 ... 詳細表示

【VPNクライアント】SonicWall NetExtenderで複数の脆弱性

公開日:2023年10月5日 1.脆弱性の内容 SonicWall NetExtenderで複数の脆弱性が公表されました。 一連の脆弱性により、ローカル権限の低いアカウントを持つ攻撃者がSYSTEM権限で任意のファイルの読み取り、変更・削除が可能と... 詳細表示

【GMS/Analytics】SonicWall GMS/Analyticsで複数の脆弱性

公開日:2023年7月24日 内容 1.脆弱性の内容 SonicWall GMS/Analytics製品で複数の脆弱性が公表されました。 一連の脆弱性により、攻撃者が任意のファイルの読み取り、変更・削除が可能となる場合があります。 詳細な内... 詳細表示

OpenSSLの複数の脆弱性の影響について

公開日:2023年3月6日 更新日:2023年4月26日 内容 1.脆弱性の内容 2月7日にOpenSSLに複数の脆弱性が公開され、調査の結果 SonicWall 製品への影響が確認されました。 本脆弱性により、ユーザーがサーバへ送信し... 詳細表示

【SonicOS】SonicOSにおける未認証スタックベースのバッファオーバーフローの脆弱性

公開日:2023年3月3日 更新日:2023年4月6日 内容 1.脆弱性の内容 スタックベースのバッファオーバーフローの脆弱性が、特定のSonicOSファームウェアバージョンで発見されました。 本脆弱性により、認証されていないユーザ... 詳細表示

【SMA1000シリーズ】SMA 1000 12.4.2 ファームウェアにおける認証前パストラバーサル(Pre-Authentication Path Traversal) ...

公開日:2023年1月19日 内容 1.脆弱性の内容 SMA1000シリーズ製品にて認証前パストラバーサルの脆弱性が発見されました。本脆弱性を突く攻撃を受けた時、認証されていない攻撃者に、Web のルートディレクトリ外にあるファイルやディレクト... 詳細表示

過去の脆弱性情報(UTM)

2022年4月4日 SonicOSにおけるスタックベースのバッファオーバーフローの重大な脆弱性のご案内 2021年6月22日 SonicWall製品 DoS脆弱性に関するご案内 2020年10月20日 SonicWall製品 DoSおよびXSS脆弱性に関するご案内... 詳細表示

過去の脆弱性情報(SSL-VPN)

2022年9月8日 SonicWall SMA100シリーズ製品における2件の脆弱性のご案内 2021年12月17日 SonicWall SMA100シリーズ製品における複数の脆弱性のご案内 2021年10月6日 SonicWall SMA100シリーズ製品に... 詳細表示