【SonicOS】SSLVPN 事前認証スタックベースバッファオーバーフローの脆弱性

公開日：2025年11月20日 内容 1．脆弱性の内容 Gen7ファイアウォール製品においてSSL-VPN 事前認証スタックベースバッファオーバーフローの脆弱性が発見されました。 本脆弱性により、認証されていないリモートの攻撃者がサービス拒否 (DoS) を引き起こし、影響を受けるファイア... 詳細表示

【SonicOS】SonicOS 外部制御フォーマット文字列使用の脆弱性

公開日：2025年07月31日 内容 1．脆弱性の内容 SSL-VPNインターフェースの外部制御フォーマット文字列使用の脆弱性がGen7ファイアウォール製品において発見されました。 本脆弱性により、認証されていないリモートの攻撃者がサービスを中断する可能性があります。 詳細な内容は下... 詳細表示

【SonicOS】SonicOS SSLVPN NULLポインタ参照によるサービス拒否（DoS）の脆弱性

公開日：2025年04月24日 内容 1．脆弱性の内容 SSLVPN NULLポインタ参照によるサービス拒否（DoS）の脆弱性がGen7ファイアウォール製品において発見されました。 本脆弱性により、認証されていないリモートの攻撃者がサービス拒否 (DoS) を引き起こす可能性があります。 ... 詳細表示

【SonicOS】SonicWall UTM製品における複数の脆弱性

公開日：2025年1月09日 更新日：2025年1月15日 内容 1．脆弱性の内容 SonicWall UTM製品で複数の脆弱性が公表されました。 うち、CVSS値が高い脆弱性の概要につきましては以下をご確認ください。 Product Notice: SSLVPN and ... 詳細表示

【SonicOS】SonicOSにおける不適切なアクセス制御の脆弱性

公開日：2024年8月26日 内容 1．脆弱性の内容 不適切なアクセス制御の脆弱性が、特定のSonicOSファームウェアバージョンで発見されました。 本脆弱性により、不正なリソースアクセスが発生し、特定の状況でファイアウォールがクラッシュする可能性があります。 詳細な... 詳細表示

【SonicOS】SonicOS における IPSec VPN でのヒープベースのバッファオーバーフローの脆弱性

公開日：2024年7月19日 更新日：2024年8月22日 内容 1．脆弱性の内容 IPSec VPN でのヒープベースのバッファオーバーフローの脆弱性がGen7ファイアウォール製品において発見されました。 本脆弱性により、認証されていないリモートの攻撃者がサービス拒... 詳細表示

OpenSSLの複数の脆弱性の影響について

公開日:2023年3月6日 更新日:2023年4月26日 内容 1.脆弱性の内容 2月7日にOpenSSLに複数の脆弱性が公開され、調査の結果 SonicWall 製品への影響が確認されました。 本脆弱性により、ユーザーがサーバへ送信し... 詳細表示

【SonicOS】SonicOSにおける未認証スタックベースのバッファオーバーフローの脆弱性

公開日:2023年3月3日 更新日:2023年4月6日 内容 1.脆弱性の内容 スタックベースのバッファオーバーフローの脆弱性が、特定のSonicOSファームウェアバージョンで発見されました。 本脆弱性により、認証されていないユーザ... 詳細表示

過去の脆弱性情報(UTM)

2022年4月4日 SonicOSにおけるスタックベースのバッファオーバーフローの重大な脆弱性のご案内 2021年6月22日 SonicWall製品 DoS脆弱性に関するご案内 2020年10月20日 SonicWall製品 DoSおよびXSS脆弱性に関するご案内... 詳細表示