SonicWallは、SMA1000シリーズアプライアンスに影響を与える複数の脆弱性に関する重大なセキュリティ勧告を発表しており、SQL インジェクション、権限昇格、および認証回避攻撃を含む深刻なリスクに組織をさらしています。
この勧告は、攻撃者が不正なアクセスを獲得し、権限を昇格させ、安全な認証メカニズムを侵害する可能性のある4つの新たに発見された脆弱性を強調しています。
SonicWallは、現在一時的な回避方法がないことを確認し、影響を受けたシステムに対して即座のパッチ適用が不可欠です。
最も深刻な問題は、CVE-2026-4112として追跡され、CVSSスコアが7.2である、SQLインジェクションの欠陥を含みます。
この脆弱性は、バックエンドデータベースで処理される前に入力データが適切にサニタイズされないときに発生します。
この場合、読み取り専用の管理アクセス権を持つ攻撃者は、この欠陥を悪用して権限を昇格させ、完全なプライマリ管理者制御を獲得できます。
悪用されると、攻撃者は構成を操作し、機密データにアクセスし、アクティブなユーザーセッションを制御できます。
別の脆弱性であるCVE-2026-4113(CVSS 5.3)は、リモート攻撃者がSSL VPNユーザー認証情報を列挙および推測することを可能にします。
これはサーバー応答の観察可能な違いを通じて可能になり、認証試行中に情報が漏洩する可能性があります。
2つの追加の脆弱性、CVE-2026-4114(CVSS 6.6)およびCVE-2026-4116(CVSS 6.0)は、Unicodeエンコーディングの不適切な処理に由来します。
これらの欠陥により、認証されたユーザーは時間ベースのワンタイムパスワード(TOTP)保護をバイパスできます。
具体的には、攻撃者はアプライアンス管理コンソール(AMC)、およびWorkplaceおよびConnect Tunnel環境で多要素認証をバイパスできます。
SonicWallは、これらの脆弱性がSMA1000シリーズハードウェアおよび仮想アプライアンスに限定されていることを強調しました。
重要なことに、標準的なSonicWallファイアウォールSSL-VPN製品は影響を受けません。セキュリティチームは対応を取る前に自分のデバイスモデルを確認することをお勧めします。
野生での積極的な悪用の証拠はありませんが、これらの脆弱性の性質により、脅威行為者にとって非常に魅力的になります。
権限昇格と認証回避の組み合わせは、特にセキュアなリモートアクセスのためにSMAアプライアンスに依存するエンタープライズ環境において、完全なシステム侵害につながる可能性があります。
影響を受けるバージョンには、platform-hotfix 12.4.3-03245以前、および12.5.0-02283以前のリリースが含まれます。
リスクを軽減するために、組織はMySonicWallポータルにログインし、最新の修正バージョンをダウンロードする必要があります。
推奨される安全なリリースはplatform-hotfix 12.4.3-03387およ12.5.0-02624以降です。
回避方法の不在と悪用の潜在的な影響を考えると、適切なタイミングでのパッチ適用が唯一の効果的な防御のままです。
セキュリティチームは更新を優先し、疑わしいアクティビティの兆候がないかシステムを監視する必要があります。
翻訳元: https://cyberpress.org/multiple-sonicwall-vulnerabilities/