タグ: SMA1000

cyberpress.org

SonicWallの深刻なSSRFゼロデイ脆弱性、内部サービスへのWebSocketトンネルを開放

SonicWallは2026年7月14日、同社のSMA1000シリーズ リモートアクセスアプライアンスに影響を及ぼす、実際に悪用が確認されている2件の脆弱性についてセキュリティアドバイザリを公開しました。 対象となるのは、最高深刻度のサーバーサイドリクエストフォージェリ(SSRF)脆弱性(CVE-2026-15409

gbhackers.com

ハッカーがSonicWall SMA1000のゼロデイ脆弱性を悪用、rootとしてコマンドを実行

ハッカーらが、SonicWall SMA 1000シリーズのリモートアクセスアプライアンスに存在する2件のゼロデイ脆弱性を積極的に悪用しています。攻撃者は、深刻度の高いサーバーサイドリクエストフォージェリ(SSRF)の欠陥とローカルコードインジェクションの不具合を連鎖させ、root権限でコマンドを実行しています。脅威