【VPNクライアント】SonicWall NetExtenderのローカル権限昇格による任意のSYSTEMファイル読み取りの脆弱性

公開日：2025年02月03日 1．脆弱性の内容 SonicWall NetExtenderで脆弱性が公表されました。 本脆弱性により、機密性の高いWindowsシステムファイルへの不正アクセスが可能になり、権限昇格につながる可能性があります。 詳細な内容は下記をご確認ください。 Sec... 詳細表示

【SMA1000シリーズ】事前認証リモートコマンド実行の脆弱性の影響について

公開日：2025年1月24日 更新日：2025年1月30日 内容 1．脆弱性の内容 SMA1000シリーズにて事前認証リモートコマンド実行の脆弱性が確認されました。 本脆弱性を突く攻撃を受けた場合、AMCおよびCMCでの信頼できないデータの認証前の逆シリアル化の脆弱性により認証されていな... 詳細表示

【SonicOS】SonicWall UTM製品における複数の脆弱性

公開日：2025年1月09日 更新日：2025年1月15日 内容 1．脆弱性の内容 SonicWall UTM製品で複数の脆弱性が公表されました。 うち、CVSS値が高い脆弱性の概要につきましては以下をご確認ください。 Product Notice: SSLVPN and ... 詳細表示

【SMA100シリーズ】SMA100シリーズにおける複数の脆弱性

公開日：2024年12月5日 内容 1．脆弱性の内容 SonicWall SMA100シリーズ製品で複数の脆弱性が公表されました。 詳細な内容は下記をご確認ください。 Security Advisory：SonicWall SMA100 SSL-VPN Affected By... 詳細表示

【SonicOS】SonicOSにおける不適切なアクセス制御の脆弱性

公開日：2024年8月26日 内容 1．脆弱性の内容 不適切なアクセス制御の脆弱性が、特定のSonicOSファームウェアバージョンで発見されました。 本脆弱性により、不正なリソースアクセスが発生し、特定の状況でファイアウォールがクラッシュする可能性があります。 詳細な... 詳細表示

【SMA1000シリーズ】SMA1000シリーズおよびSMA1000 Connect Tunnnel クライアントにおける複数の脆弱性

公開日：2024年10月15日 内容 1．脆弱性の内容 SonicWall SMA1000シリーズ製品およびSMA1000 Connect Tunnnel クライアントで複数の脆弱性が公表されました。 詳細な内容は下記をご確認ください。 Security Advisory：S... 詳細表示

【SMA1000シリーズ】OpenSSHのリモートでコードを実行される脆弱性（RegreSSHion）の影響について

公開日：2024年8月1日 内容 1．脆弱性の内容 OpenSSHサーバー上でシグナルハンドラーの競合状態の脆弱性が発見されました。調査の結果 SMA1000シリーズ製品への影響が確認されました。 本脆弱性を突く攻撃を受けた場合、認証されていないリモート攻撃者がデバイス... 詳細表示

【SonicOS】SonicOS における IPSec VPN でのヒープベースのバッファオーバーフローの脆弱性

公開日：2024年7月19日 更新日：2024年8月22日 内容 1．脆弱性の内容 IPSec VPN でのヒープベースのバッファオーバーフローの脆弱性がGen7ファイアウォール製品において発見されました。 本脆弱性により、認証されていないリモートの攻撃者がサービス拒... 詳細表示

【VPNクライアント】SonicWall SMA100シリーズ　NetExtenderにおけるリモート・コード実行の脆弱性

公開日：2024年7月19日 1．脆弱性の内容 SonicWall SMA100シリーズ NetExtenderクライアントで脆弱性が公表されました。 本脆弱性により、攻撃者がEPCクライアントの更新を処理する際に任意のコードを実行する可能性あります。 詳細な内容は下記... 詳細表示

【VPNクライアント】SonicWall NetExtenderにおけるSFPMONITOR.SYS KOOB書き込みの脆弱性

公開日:2024年1月17日 1.脆弱性の内容 SonicWall NetExtenderで脆弱性が公表されました。 本脆弱性により、攻撃者が特定のクエリを作成してカーネル メモリを上書きすることでサービス拒否 (DoS) を引き起こし、 対象の... 詳細表示