【SMA1000シリーズ】サーバサイドリクエストフォージェリ（SSRF）の脆弱性

公開日：2025年5月15日 内容 1．脆弱性の内容 SonicWall SMA1000シリーズ製品で脆弱性が公表されました。 本脆弱性により、エンコードされたURLを使用すると認証されていないリモートの攻撃者がアプライアンスに意図しない場所にリクエストを送信させる可能性があります。 ... 詳細表示

【SMA100シリーズ】SMA100シリーズにおける複数の脆弱性

公開日：2025年5月8日 更新日：2025年5月12日 内容 1．脆弱性の内容 SonicWall SMA100シリーズ製品で複数の脆弱性が公表されました。 詳細な内容は下記をご確認ください。 Security Advisory：SonicWall SMA100 SSL-... 詳細表示

【SMA1000シリーズ】サーバサイドリクエストフォージェリの脆弱性の影響について

公開日：2025年5月1日 内容 1．脆弱性の内容 SonicWall SMA1000シリーズ製品で脆弱性が公表されました。 本脆弱性により、特定の状況で認証されていないリモートの攻撃者がアプライアンスに意図しない場所にリクエストを送信させる可能性があります。 詳細な内容は下記をご確... 詳細表示

【SMA1000シリーズ】事前認証リモートコマンド実行の脆弱性の影響について

公開日：2025年1月24日 更新日：2025年1月30日 内容 1．脆弱性の内容 SMA1000シリーズにて事前認証リモートコマンド実行の脆弱性が確認されました。 本脆弱性を突く攻撃を受けた場合、AMCおよびCMCでの信頼できないデータの認証前の逆シリアル化の脆弱性により認証されていな... 詳細表示

【SMA100シリーズ】SMA100シリーズにおける複数の脆弱性

公開日：2024年12月5日 内容 1．脆弱性の内容 SonicWall SMA100シリーズ製品で複数の脆弱性が公表されました。 詳細な内容は下記をご確認ください。 Security Advisory：SonicWall SMA100 SSL-VPN Affected By... 詳細表示

【SMA1000シリーズ】SMA1000シリーズおよびSMA1000 Connect Tunnnel クライアントにおける複数の脆弱性

公開日：2024年10月15日 内容 1．脆弱性の内容 SonicWall SMA1000シリーズ製品およびSMA1000 Connect Tunnnel クライアントで複数の脆弱性が公表されました。 詳細な内容は下記をご確認ください。 Security Advisory：S... 詳細表示

【SMA1000シリーズ】OpenSSHのリモートでコードを実行される脆弱性（RegreSSHion）の影響について

公開日：2024年8月1日 内容 1．脆弱性の内容 OpenSSHサーバー上でシグナルハンドラーの競合状態の脆弱性が発見されました。調査の結果 SMA1000シリーズ製品への影響が確認されました。 本脆弱性を突く攻撃を受けた場合、認証されていないリモート攻撃者がデバイス... 詳細表示

【VPNクライアント】SonicWall SMA100シリーズ　NetExtenderにおけるリモート・コード実行の脆弱性

公開日：2024年7月19日 1．脆弱性の内容 SonicWall SMA100シリーズ NetExtenderクライアントで脆弱性が公表されました。 本脆弱性により、攻撃者がEPCクライアントの更新を処理する際に任意のコードを実行する可能性あります。 詳細な内容は下記... 詳細表示

【SMA100シリーズ】認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性

公開日:2023年12月6日 更新日:2024年1月29日 内容 1.脆弱性の内容 SMA100シリーズ製品にて認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性が発見されました。 本脆弱性を突く攻撃を受けた... 詳細表示

OpenSSLの複数の脆弱性の影響について

公開日:2023年3月6日 更新日:2023年4月26日 内容 1.脆弱性の内容 2月7日にOpenSSLに複数の脆弱性が公開され、調査の結果 SonicWall 製品への影響が確認されました。 本脆弱性により、ユーザーがサーバへ送信し... 詳細表示