SonicWallの深刻なSSRFゼロデイ脆弱性、内部サービスへのWebSocketトンネルを開放
SonicWallは2026年7月14日、同社のSMA1000シリーズ リモートアクセスアプライアンスに影響を及ぼす、実際に悪用が確認されている2件の脆弱性についてセキュリティアドバイザリを公開しました。 対象となるのは、最高深刻度のサーバーサイドリクエストフォージェリ(SSRF)脆弱性(CVE-2026-15409
SonicWallは2026年7月14日、同社のSMA1000シリーズ リモートアクセスアプライアンスに影響を及ぼす、実際に悪用が確認されている2件の脆弱性についてセキュリティアドバイザリを公開しました。 対象となるのは、最高深刻度のサーバーサイドリクエストフォージェリ(SSRF)脆弱性(CVE-2026-15409
ハッカーらが、SonicWall SMA 1000シリーズのリモートアクセスアプライアンスに存在する2件のゼロデイ脆弱性を積極的に悪用しています。攻撃者は、深刻度の高いサーバーサイドリクエストフォージェリ(SSRF)の欠陥とローカルコードインジェクションの不具合を連鎖させ、root権限でコマンドを実行しています。脅威
SonicWallは緊急のセキュリティアドバイザリ(SNWLID-2026-0008)を発表し、同社のSMA1000シリーズアプライアンスに影響する2件の深刻な脆弱性が実環境で悪用されていることを確認しました。 CVE-2026-15409およびCVE-2026-15410として追跡されているこれらの脆弱性は、攻撃者
SonicWallは、SMA1000シリーズアプライアンスに影響する2件の脆弱性に関するセキュリティアドバイザリを発表しました。このうち、CVSSスコアが最大値の10.0となる深刻なサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が確認されています。SecurityProducts & Service
SonicWallは、SMA1000セキュアリモートアクセスアプライアンスを直ちにアップデートするよう顧客に呼びかけています。同製品は2件の新たなゼロデイ脆弱性を通じて脅威アクターの標的となっています。 この脆弱性はCVE-2026-15409およびCVE-2026-15410として追跡されており、SMA
SonicWallは、脅威アクターがSMA1000の2件の脆弱性(CVE-2026-15409およびCVE-2026-15410として追跡)をゼロデイ攻撃で悪用していると警告し、顧客に対して新たに公開されたセキュリティアップデートの適用を呼びかけています。 CVE-2026-15409は、SMA1000アプライアンス
SonicWallは、同社のSecure Mobile Access(SMA)1000シリーズアプライアンスに影響を及ぼす、実際に悪用されている2件の脆弱性(CVE-2026-15409、CVE-2026-15410)を修正しました。顧客企業に対しては、修正済みのファームウェアバージョンへのアップグレ
2分で読めます SonicWallは水曜日、同社のSMA1000アクセスプラット...
SonicWallは、同社のSMA1000アプライアンスに影響するローカル権限昇...
SonicWallは本日、SonicWall SMA1000 Appliance...