SonicWallは、SMA1000シリーズアプライアンスの4つの異なる脆弱性に対処する重大なセキュリティアドバイザリを公開しました。
これらのセキュリティ欠陥により、攻撃者がシステム権限を昇格させ、ユーザー認証情報を推測し、重要な多要素認証プロトコルをバイパスすることが可能になります。
管理者は、潜在的な悪用を防ぐための一時的な回避策がないため、これらのシステムへのパッチを優先する必要があります。
パッチが適用された問題の中で最も深刻なのは、SQLインジェクション欠陥に根ざした権限昇格脆弱性です。
システムがSQLコマンド内の特殊文字を適切に中和できない場合、攻撃者はバックエンドデータベースを操作できます。
この特定のケースでは、既に基本的な読み取り専用管理アクセス権を持つ攻撃者が、この欠陥を悪用してデバイスの完全なプライマリ管理者制御を獲得できます。
この昇格されたアクセスは、アプライアンスの構成とアクティブなユーザーセッションに対する完全な支配権を与えます。
脆弱性の詳細
セキュリティアドバイザリは、独立したセキュリティ研究者によって発見された4つの一意のCommon Vulnerabilities and Exposures(CVE)を追跡しています。
- CVE-2026-4112(CVSS 7.2)は、読み取り専用管理者がプライマリ管理者権限を獲得できるSQLインジェクション欠陥です。
- CVE-2026-4113(CVSS 5.3)は、リモート攻撃者がSSL VPNユーザー認証情報を体系的に推測および列挙できる観察可能な応答の不一致です。
- CVE-2026-4114(CVSS 6.6)は、不適切なUnicodeエンコーディング処理を含んでおり、認証された管理者がAMC時間ベースワンタイムパスワード(TOTP)チェックをバイパスすることを許可します。
- CVE-2026-4116(CVSS 6.0)も不適切なUnicode処理に起因しており、認証されたユーザーがWorkplaceおよびConnect Tunnel TOTP保護をバイパスすることを許可します。
これらの脆弱性は厳密にはSMA1000シリーズハードウェアおよび仮想アプライアンスに影響します。SonicWallは、これらの問題が標準的なSonicWallファイアウォール上で実行されているSSL-VPNサービスに影響しないことを明確に説明しています。
セキュリティチームは、緊急メンテナンスウィンドウを開始する前に、ハードウェアモデルを確認する必要があります。幸い、ベンダーは脅威行為者による野生でのアクティブな悪用の現在の証拠がないと報告しています。
脆弱なファームウェアバージョンを実行している組織は、提供されたホットフィックスをすぐに適用する必要があります。脆弱なソフトウェアには、12.4.3-03245プラットフォームホットフィックスおよびすべての以前のリリース、ならびに12.5.0-02283プラットフォームホットフィックスおよび以前のバージョンが含まれます。
ネットワークを保護するため、管理者はMySonicWallポータルにログインして、適切な修正済みソフトウェアをダウンロードする必要があります。インストールする推奨セキュアバージョンは、プラットフォームホットフィックス12.4.3-03387およびプラットフォームホットフィックス12.5.0-02624以上です。
翻訳元: https://gbhackers.com/multiple-sonicwall-flaws-enable-sql-injection/
