「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
SonicWallは、リモートアクセス製品「SonicWall SMA1000」シリーズに複数の脆弱性が判明したことを明らかにした。利用者にアップデートを呼びかけている。
現地時間4月8日にセキュリティアドバイザリを公開し、「SMA1000」シリーズが影響を受ける4件の脆弱性「CVE-2026-4112」「CVE-2026-4113」「CVE-2026-4114」「CVE-2026-4116」を明らかにしたもの。
アドバイザリの重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。アドバイザリの公開時点で脆弱性の悪用は確認されていない。
「CVE-2026-4112」はSQLインジェクションの脆弱性。読み取り専用の管理者権限を持つ場合、脆弱性を悪用することでプライマリ管理者の権限を取得することができるという。
さらに認証時におけるレスポンスの差異から、ユーザーの認証情報を列挙できる「CVE-2026-4113」が判明した。認証を必要とすることなく、リモートから「SSL VPN」のユーザー情報を推測できるという。
(Security NEXT - 2026/04/09 )
ツイート
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
マルウェア対策ソフト「ClamAV」に複数脆弱性 - Cisco製品にも影響
「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供

