「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
SonicWallのリモートアクセス製品「SonicWall SMA1000シリーズ」にあらたな脆弱性が確認された。すでに悪用が確認されている。
同社は現地時間2026年7月14日にセキュリティアドバイザリを公開し、2件の脆弱性「CVE-2026-15409」「CVE-2026-15410」を明らかにした。アドバイザリの重要度を4段階中もっとも高い「クリティカル(Critical)」とし、利用者に注意を呼びかけている。
「CVE-2026-15409」は、「Work Place」インタフェースに判明したサーバサイドリクエストフォージェリ(SSRF)の脆弱性。外部より認証を必要とすることなく、機器から意図しない宛先へリクエストを送信させることが可能となる。
一方「CVE-2026-15410」は、コードインジェクションの脆弱性。管理コンソール「AMC」におけるコード生成の制御不備に起因し、悪用には管理者権限が必要とされるが、特定の条件下でリモートから任意のOSコマンドを実行できる。
共通脆弱性評価システム「CVSSv3.0」のベーススコアは「CVE-2026-15409」が最高値の「10.0」、「CVE-2026-15410」が「7.2」と評価されている。すでに脆弱性は悪用されているという。
(Security NEXT - 2026/07/15 )
ツイート
PR
関連記事
「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性

