SonicWallは水曜日に3つのSonicOS脆弱性に対する修正をリリースし、顧客にGen 6、Gen 7、Gen 8ファイアウォールへの即座のパッチ適用を強く要求しました。
「これらの脆弱性は、セキュリティ態勢を維持するために緊急のファームウェア更新が必要です。1つのCVEは高度な重大度に評価され、2つは中程度の重大度に評価されています」と同社は警告しました。
CVE-2026-0204として追跡される高度な重大度の欠陥は、攻撃者がアクセス制御をバイパスして特定の管理インターフェース機能にアクセスすることを許可します。SonicWallは勧告で指摘しています。
管理インターフェースへのアクセス権を持つ攻撃者は、ファイアウォール設定を変更し、セキュリティ保護を無効にする可能性があります。
CVE-2026-0205として追跡される最初の中程度の重大度の問題は、制限されたサービスと相互作用するために悪用される可能性があるパストトラバーサルの脆弱性です。
CVE-2026-0206として追跡される2番目の中程度の重大度の欠陥は、リモート攻撃者が脆弱なファイアウォールをクラッシュさせることを許可すると同社は述べています。
両方の中程度の重大度の脆弱性は、成功した悪用のための認証が必要です。
3つの脆弱性は、6.5.5.1-6n、7.0.1-5169、7.3.1-7013、8.1.0-8017までのファームウェアバージョンを実行している数十のファイアウォールに影響を与えます。
修正はファームウェアリリース6.5.5.2-28n、7.3.2-7010、および8.2.0-8009に含まれており、顧客はアプライアンスをできるだけ早く更新するか、すべてのインターフェースでHTTP/HTTPSベースの管理とSSLVPNを無効にすることでパッチ適用が可能になるまで管理アクセスをSSHのみに制限することが推奨されます。
「パッチ済みファームウェアをできるだけ早く適用することを強く推奨します」とSonicWallは述べており、管理アクセス制限が一時的な軽減策であることを強調しています。
同社は、これらのセキュリティ上の欠陥のいずれかが実際に悪用されていることについては言及していません。
翻訳元: https://www.securityweek.com/sonicwall-urges-immediate-patching-of-firewall-vulnerabilities/
