SonicWallのリモートアクセス製品「SMA1000」に脆弱性
SonicWallのリモートアクセス製品「SMA1000」に脆弱性が明らかとなった。アップデートが提供されている。
現地時間2025年4月30日にセキュリティアドバイザリを公開し、同製品の「Work Placeインタフェース」におけるサーバサイドリクエストフォージェリ(SSRF)の脆弱性「CVE-2025-2170」について明らかにしたもの。
認証なしにリモートより細工したリクエストを送ることによって、本来意図しない場所に対して通信を行わせることが可能になるという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.2」と評価。重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。
同社は脆弱性を修正したファームウェア「12.4.3-02925(platform-hotfix)」をリリースした。
同社の「SMA 100シリーズ」や他ファイアウォール製品については、「CVE-2025-2170」の影響を受けないとしている。
(Security NEXT - 2025/05/01 )
ツイート
PR
関連記事
「Firefox 138」がリリース - 複数の脆弱性を修正
セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
米当局、悪用が確認された脆弱性4件について注意喚起
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正