【SMA1000シリーズ】SMA 1000 12.4.2 ファームウェアにおける認証前パストラバーサル(Pre-Authentication Path Traversal) ...

公開日:2023年1月19日 内容 1.脆弱性の内容 SMA1000シリーズ製品にて認証前パストラバーサルの脆弱性が発見されました。本脆弱性を突く攻撃を受けた時、認証されていない攻撃者に、Web のルートディレクトリ外にあるファイルやディレクト... 詳細表示

OpenSSLの複数の脆弱性の影響について

公開日:2023年3月6日 更新日:2023年4月26日 内容 1.脆弱性の内容 2月7日にOpenSSLに複数の脆弱性が公開され、調査の結果 SonicWall 製品への影響が確認されました。 本脆弱性により、ユーザーがサーバへ送信し... 詳細表示

【SMA100シリーズ】認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性

公開日:2023年12月6日 更新日:2024年1月29日 内容 1.脆弱性の内容 SMA100シリーズ製品にて認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性が発見されました。 本脆弱性を突く攻撃を受けた... 詳細表示

【VPNクライアント】SonicWall SMA100シリーズ　NetExtenderにおけるリモート・コード実行の脆弱性

公開日：2024年7月19日 1．脆弱性の内容 SonicWall SMA100シリーズ NetExtenderクライアントで脆弱性が公表されました。 本脆弱性により、攻撃者がEPCクライアントの更新を処理する際に任意のコードを実行する可能性あります。 詳細な内容は下記... 詳細表示

【SMA1000シリーズ】OpenSSHのリモートでコードを実行される脆弱性（RegreSSHion）の影響について

公開日：2024年8月1日 内容 1．脆弱性の内容 OpenSSHサーバー上でシグナルハンドラーの競合状態の脆弱性が発見されました。調査の結果 SMA1000シリーズ製品への影響が確認されました。 本脆弱性を突く攻撃を受けた場合、認証されていないリモート攻撃者がデバイス... 詳細表示

【SMA1000シリーズ】SMA1000シリーズおよびSMA1000 Connect Tunnnel クライアントにおける複数の脆弱性

公開日：2024年10月15日 内容 1．脆弱性の内容 SonicWall SMA1000シリーズ製品およびSMA1000 Connect Tunnnel クライアントで複数の脆弱性が公表されました。 詳細な内容は下記をご確認ください。 Security Advisory：S... 詳細表示

過去の脆弱性情報(SSL-VPN)

2022年9月8日 SonicWall SMA100シリーズ製品における2件の脆弱性のご案内 2021年12月17日 SonicWall SMA100シリーズ製品における複数の脆弱性のご案内 2021年10月6日 SonicWall SMA100シリーズ製品に... 詳細表示