「SonicWall SMA1000」に権限昇格など複数脆弱性 - 修正版を公開
のこる2件は、「Unicode」の処理に問題があり、タイムベースのワンタイムパスワード認証を回避できる脆弱性。
「SSL VPN」の管理者が、管理者向けの管理コンソールへアクセスする際に認証を回避できる「CVE-2026-4114」や、一般ユーザーが「Workplace」または「Connect Tunnel」の認証を回避できる「CVE-2026-4116」が確認された。
共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、今回判明したなかでは「CVE-2026-4112」がもっとも高く「7.2」と評価されている。「CVE-2026-4114」が「6.6」、「CVE-2026-4116」が「6.0」、「CVE-2026-4113」が「5.3」と続いた。
同社は「SMA1000」向けにファームウェアのアップデートとなる「12.5.0-02624」「12.4.3-03387」をリリース。利用者にアップデートを呼びかけている。
なお、リモートアクセス機能を備える同社製ファイアウォール製品は、今回判明した脆弱性の影響を受けないとしている。
(Security NEXT - 2026/04/09 )
ツイート
PR
関連記事
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨
