SonicWall SMA 1000に深刻なSSRFおよびリモートコード実行の脆弱性、実環境で悪用中

SonicWallは、SMA1000シリーズアプライアンスに影響する2件の脆弱性に関するセキュリティアドバイザリを発表しました。このうち、CVSSスコアが最大値の10.0となる深刻なサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が確認されています。

SecurityProducts & Services

SonicWallは、脅威アクターがこれらの脆弱性を実環境で積極的に悪用していることを確認しており、リモートアクセスやセキュアな接続にこれらのアプライアンスを利用している企業にとって、対応の緊急性が高まっています。

SonicWallの深刻な脆弱性

最も深刻な脆弱性はCVE-2026-15409で、SMA1000アプライアンスのWork Placeインターフェースにおける未認証のSSRFの問題です。CWE-918に分類されるこの脆弱性により、リモートの攻撃者がアプライアンスを操作し、意図しない宛先へリクエストを送信させることが可能になる恐れがあります。

SonicWallはこの問題にCVSSスコア10.0を割り当てており、認証やユーザー操作を必要とせずリモートから悪用可能であること、そして機密性・完全性・可用性の完全な侵害につながる可能性があることを示しています。

SSRFの脆弱性は、インターネットに公開されたインフラにおいて特に危険です。攻撃者が信頼されたアプライアンスを踏み台として悪用できる可能性があるためです。

ネットワーク構成によっては、攻撃者が内部サービス、クラウドのメタデータエンドポイント、管理インターフェース、その他インターネットから直接アクセスできない制限付きネットワークリソースにアクセスできる可能性があります。深刻度が最大レベルであること、そしてこの脆弱性の悪用が確認されていることを踏まえると、迅速な対応が不可欠です。

2つ目の脆弱性であるCVE-2026-15410は、SMA1000アプライアンス管理コンソール(AMC)における認証後のコードインジェクションの欠陥です。CWE-94に分類されるこの脆弱性は、コード生成の制御が不適切であることに起因します。

管理者権限を持つリモートの認証済み攻撃者が、特定の条件下で任意のOSコマンドを実行できる可能性があります。SonicWallはこの脆弱性にCVSSスコア7.2を割り当てており、高い権限が必要であること、悪用が成功した場合に完全な侵害につながる可能性があることを強調しています。

影響を受けるバージョン

  • 影響なし: SonicWallファイアウォール上で動作するSSL-VPN、およびSonicWall SMA 100シリーズアプライアンス
  • SMA1000モデル: 6210、7210、8200v
  • 影響を受ける12.4.3リリース: 12.4.3-03245、12.4.3-03387、12.4.3-03434(プラットフォームホットフィックス)
  • 影響を受ける12.5.0リリース: 12.5.0-02283、12.5.0-02624、12.5.0-02800(プラットフォームホットフィックス)
  • 修正済みバージョン: 12.4.3-03453以降、または12.5.0-02835以降へアップグレード

SonicWallはこれらの脆弱性への対応を、バージョン12.4.3-034530345303453のプラットフォームホットフィックス以降、およびバージョン12.5.0-028350283502835のプラットフォームホットフィックス以降で行っています。

現時点で利用可能な回避策はありません。管理者はMySonicWallから最新のプラットフォームホットフィックスを入手し、インターネットに公開されているSMA1000アプライアンスを特定した上で、パッチ適用を優先的に行う必要があります。

また、セキュリティチームは、アプライアンス・認証・プロキシ・ネットワークの各ログを確認し、不審なリクエスト、想定外の管理操作、内部リソースへのアウトバウンド接続の兆候がないか点検することが推奨されています。

本アドバイザリ(SNWLID-2026-0008)は、SonicWallファイアウォール上で動作するSSL-VPNサービス、およびSonicWall SMA100シリーズ製品ラインには適用されません。

Gain browser-level visibility to expose decrypted phishing pages, speed investigations, and cut credential theft costs -> Power your SOC with ANY.RUN

翻訳元: https://gbhackers.com/critical-sonicwall-sma-1000-ssrf-and-remote-code-execution-flaws/

ソース: gbhackers.com