SMA100シリーズ製品にて認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性が発見されました。
本脆弱性を突く攻撃を受けた時、 認証後のリモート攻撃者が任意のコマンドを挿入できるようになり、アプライアンス上で OS コマンドが実行される可能性があります。
また、SMA100 MFA 機能をバイパスできるようになり、アプライアンス内でグローバルに定義されたSSL-VPN ポータルのブックマークやリソースへのアクセスにつながる可能性があります。
詳細な内容は下記をご確認ください。
SMA100 製品 ファームウェア 10.X の複数の脆弱性の影響
https://www.sonicwall.com/support/knowledge-base/231204114901720/
修正ファームウェアバージョンの適用が必要です。