【SMA1000シリーズ】SMA 1000 12.4.2 ファームウェアにおける認証前パストラバーサル(Pre-Authentication Path Traversal) ...

公開日:2023年1月19日 内容 1.脆弱性の内容 SMA1000シリーズ製品にて認証前パストラバーサルの脆弱性が発見されました。本脆弱性を突く攻撃を受けた時、認証されていない攻撃者に、Web のルートディレクトリ外にあるファイルやディレクト... 詳細表示

【SonicOS】SonicOSにおける未認証スタックベースのバッファオーバーフローの脆弱性

公開日:2023年3月3日 更新日:2023年4月6日 内容 1.脆弱性の内容 スタックベースのバッファオーバーフローの脆弱性が、特定のSonicOSファームウェアバージョンで発見されました。 本脆弱性により、認証されていないユーザ... 詳細表示

OpenSSLの複数の脆弱性の影響について

公開日:2023年3月6日 更新日:2023年4月26日 内容 1.脆弱性の内容 2月7日にOpenSSLに複数の脆弱性が公開され、調査の結果 SonicWall 製品への影響が確認されました。 本脆弱性により、ユーザーがサーバへ送信し... 詳細表示

【GMS/Analytics】SonicWall GMS/Analyticsで複数の脆弱性

公開日:2023年7月24日 内容 1.脆弱性の内容 SonicWall GMS/Analytics製品で複数の脆弱性が公表されました。 一連の脆弱性により、攻撃者が任意のファイルの読み取り、変更・削除が可能となる場合があります。 詳細な内... 詳細表示

【VPNクライアント】SonicWall NetExtenderで複数の脆弱性

公開日:2023年10月5日 1.脆弱性の内容 SonicWall NetExtenderで複数の脆弱性が公表されました。 一連の脆弱性により、ローカル権限の低いアカウントを持つ攻撃者がSYSTEM権限で任意のファイルの読み取り、変更・削除が可能と... 詳細表示

【VPNクライアント】SonicWall NetExtenderにおけるDLL検索順序ハイジャックの脆弱性

公開日:2023年10月27日 1.脆弱性の内容 SonicWall NetExtenderで脆弱性が公表されました。 本脆弱性により、ローカルの攻撃者が悪用に成功すると、ターゲットシステムでコマンド実行が行われる可能性があります。 詳細な内容は... 詳細表示

【SMA100シリーズ】認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性

公開日:2023年12月6日 更新日:2024年1月29日 内容 1.脆弱性の内容 SMA100シリーズ製品にて認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性が発見されました。 本脆弱性を突く攻撃を受けた... 詳細表示

【VPNクライアント】SonicWall NetExtenderにおけるSFPMONITOR.SYS KOOB書き込みの脆弱性

公開日:2024年1月17日 1.脆弱性の内容 SonicWall NetExtenderで脆弱性が公表されました。 本脆弱性により、攻撃者が特定のクエリを作成してカーネル メモリを上書きすることでサービス拒否 (DoS) を引き起こし、 対象の... 詳細表示

【VPNクライアント】SonicWall SMA100シリーズ　NetExtenderにおけるリモート・コード実行の脆弱性

公開日：2024年7月19日 1．脆弱性の内容 SonicWall SMA100シリーズ NetExtenderクライアントで脆弱性が公表されました。 本脆弱性により、攻撃者がEPCクライアントの更新を処理する際に任意のコードを実行する可能性あります。 詳細な内容は下記... 詳細表示

【SonicOS】SonicOS における IPSec VPN でのヒープベースのバッファオーバーフローの脆弱性

公開日：2024年7月19日 更新日：2024年8月22日 内容 1．脆弱性の内容 IPSec VPN でのヒープベースのバッファオーバーフローの脆弱性がGen7ファイアウォール製品において発見されました。 本脆弱性により、認証されていないリモートの攻撃者がサービス拒... 詳細表示