SonicWallは、SMA1000セキュアリモートアクセスアプライアンスを直ちにアップデートするよう顧客に呼びかけています。同製品は2件の新たなゼロデイ脆弱性を通じて脅威アクターの標的となっています。
この脆弱性はCVE-2026-15409およびCVE-2026-15410として追跡されており、SMA1000のバージョン6210、7210、8200vに影響します。該当製品を利用している企業は、ホットフィックスリリースの12.4.3-03453または12.5.0-02835へのアップデートを指示されています。
CVE-2026-15409は、Appliance Work Placeインターフェースに影響を及ぼす深刻なサーバーサイドリクエストフォージェリ(SSRF)の脆弱性と説明されています。これにより、リモートの未認証攻撃者が対象アプライアンスに「意図しない場所へのリクエスト」を行わせることが可能になります。
CVE-2026-15410は、Appliance Management Console(AMC)に影響を及ぼす深刻度の高いコードインジェクションの脆弱性で、管理者権限を持つ攻撃者が任意のOSコマンドを実行できてしまう可能性があります。
SonicWallは勧告の中で、「SonicWall PSIRTは本勧告に記載された脆弱性について、実際に悪用されていることを示す複数の事例を調査しました」と述べています。
今回のゼロデイ攻撃の背後に誰がいるのかは明らかになっていませんが、同社は企業が潜在的な攻撃を検知できるよう、いくつかの侵害指標(IoC)を公開しています。同社の簡単な説明によれば、これら2つの脆弱性は連鎖的に悪用されている可能性があります。
Volexityは、SonicWallによる今回のゼロデイ攻撃の調査を支援したとしてクレジットされていますが、同サイバーセキュリティ企業はまだ詳細を公表していません。
CISAは火曜日、CVE-2026-15409とCVE-2026-15410を既知の悪用済み脆弱性(KEV)カタログに追加し、政府機関に対して7月17日までの対応を求めました。
金銭目的のサイバー犯罪者を含む脅威アクターがSonicWall製品の脆弱性を悪用するのは珍しいことではありません。CISAのKEVカタログには現在、SMA1000アプライアンスに影響する脆弱性を含め、17件の欠陥が登録されています。
翻訳元: https://www.securityweek.com/sonicwall-issues-urgent-sma-patch-warning-for-two-zero-day-exploits/