SonicWall「SMA100」の既知脆弱性狙う攻撃 - 侵害状況の確認を
SonicWallが提供するリモートアクセス製品「SMA100」シリーズにおいて、既知の脆弱性2件が悪用されていることがわかった。アドバイザリを更新し、悪用などの被害が発生していないか確認するよう利用者に呼びかけた。
「Secure Mobile Access(SMA)410」「同400」「同210」「同200」および仮想アプライアンス版「同500v」における既知の脆弱性が悪用されていることが判明したもの。
1件はサードパーティ製ソフトウェアに起因する脆弱性。具体的には、ウェブサーバとして実装されている「Apache HTTP Server」の「CVE-2024-38475」が悪用されていることが判明した。
同社では、2024年12月4日にセキュリティアドバイザリを公開し、「SMA100」シリーズの「SSL-VPN」機能に影響を及ぼす6件の脆弱性を公開。そのひとつとして「CVE-2024-38475」を挙げていた。
同脆弱性は、「Apache HTTPD」のモジュール「mod_rewrite」においてエスケープ処理に不備があり、パストラバーサルが可能となる脆弱性。
同社では共通脆弱性評価システム「CVSSv3.0」のベーススコアを「9.8」と評価。重要度を「クリティカル(Critical)」として利用者に注意喚起を行っていた。
(Security NEXT - 2025/05/02 )
ツイート
PR
関連記事
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
先週注目された記事(2026年6月28日〜2026年7月4日)
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県

