ソニックウォールは、SMA 100シリーズの機器に対して、深刻な認証付きファイルアップロードの脆弱性(CVE-2025-40599)があることを警告しています。この脆弱性を利用することで、攻撃者はリモートコードの実行が可能になる恐れがあります。具体的には、管理者権限を持つリモートの攻撃者が、システムに任意のファイルをアップロードできる状態です。ソニックウォールは、該当する製品ユーザーに対して、修正されたバージョンへのアップグレードを強く推奨しています。
現在、この脆弱性が実際に悪用されている証拠は見つかっていないものの、SMA 100シリーズはすでに不正アクセスの標的にされています。また、Googleの脅威情報グループによると、UNC6148という不明な攻撃者がSMA 100シリーズ機器に新しいルートキット「OVERSTEP」を展開しています。これにより、データ盗難や恐喝攻撃が行われる可能性があります。
ソニックウォールは、管理者に対し、危険兆候のチェックや不審な活動のログレビューを行うことをアドバイスしています。安全対策として、外部インターフェースでのリモート管理アクセスを制限し、全てのパスワードをリセットすることが推奨されています。また、二要素認証の導入やウェブアプリケーションファイアウォールの有効化も重要です。
Read more
コメント