【SonicOS】SonicOSにおける不適切なアクセス制御の脆弱性

公開日：2024年8月26日 内容 1．脆弱性の内容 不適切なアクセス制御の脆弱性が、特定のSonicOSファームウェアバージョンで発見されました。 本脆弱性により、不正なリソースアクセスが発生し、特定の状況でファイアウォールがクラッシュする可能性があります。 詳細な... 詳細表示

【SMA1000シリーズ】SMA1000シリーズおよびSMA1000 Connect Tunnnel クライアントにおける複数の脆弱性

公開日：2024年10月15日 内容 1．脆弱性の内容 SonicWall SMA1000シリーズ製品およびSMA1000 Connect Tunnnel クライアントで複数の脆弱性が公表されました。 詳細な内容は下記をご確認ください。 Security Advisory：S... 詳細表示

【SMA1000シリーズ】OpenSSHのリモートでコードを実行される脆弱性（RegreSSHion）の影響について

公開日：2024年8月1日 内容 1．脆弱性の内容 OpenSSHサーバー上でシグナルハンドラーの競合状態の脆弱性が発見されました。調査の結果 SMA1000シリーズ製品への影響が確認されました。 本脆弱性を突く攻撃を受けた場合、認証されていないリモート攻撃者がデバイス... 詳細表示

【SonicOS】SonicOS における IPSec VPN でのヒープベースのバッファオーバーフローの脆弱性

公開日：2024年7月19日 更新日：2024年8月22日 内容 1．脆弱性の内容 IPSec VPN でのヒープベースのバッファオーバーフローの脆弱性がGen7ファイアウォール製品において発見されました。 本脆弱性により、認証されていないリモートの攻撃者がサービス拒... 詳細表示

【VPNクライアント】SonicWall SMA100シリーズ　NetExtenderにおけるリモート・コード実行の脆弱性

公開日：2024年7月19日 1．脆弱性の内容 SonicWall SMA100シリーズ NetExtenderクライアントで脆弱性が公表されました。 本脆弱性により、攻撃者がEPCクライアントの更新を処理する際に任意のコードを実行する可能性あります。 詳細な内容は下記... 詳細表示

【VPNクライアント】SonicWall NetExtenderにおけるSFPMONITOR.SYS KOOB書き込みの脆弱性

公開日:2024年1月17日 1.脆弱性の内容 SonicWall NetExtenderで脆弱性が公表されました。 本脆弱性により、攻撃者が特定のクエリを作成してカーネル メモリを上書きすることでサービス拒否 (DoS) を引き起こし、 対象の... 詳細表示

【SMA100シリーズ】認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性

公開日:2023年12月6日 更新日:2024年1月29日 内容 1.脆弱性の内容 SMA100シリーズ製品にて認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性が発見されました。 本脆弱性を突く攻撃を受けた... 詳細表示

【VPNクライアント】SonicWall NetExtenderにおけるDLL検索順序ハイジャックの脆弱性

公開日:2023年10月27日 1.脆弱性の内容 SonicWall NetExtenderで脆弱性が公表されました。 本脆弱性により、ローカルの攻撃者が悪用に成功すると、ターゲットシステムでコマンド実行が行われる可能性があります。 詳細な内容は... 詳細表示

【VPNクライアント】SonicWall NetExtenderで複数の脆弱性

公開日:2023年10月5日 1.脆弱性の内容 SonicWall NetExtenderで複数の脆弱性が公表されました。 一連の脆弱性により、ローカル権限の低いアカウントを持つ攻撃者がSYSTEM権限で任意のファイルの読み取り、変更・削除が可能と... 詳細表示

【GMS/Analytics】SonicWall GMS/Analyticsで複数の脆弱性

公開日:2023年7月24日 内容 1.脆弱性の内容 SonicWall GMS/Analytics製品で複数の脆弱性が公表されました。 一連の脆弱性により、攻撃者が任意のファイルの読み取り、変更・削除が可能となる場合があります。 詳細な内... 詳細表示