SonicWall「SMA 100」の脆弱性、攻撃との関連不明。

SonicWall「SMA 100」の脆弱性、攻撃との関連不明。 未分類

SonicWallは、リモートアクセス製品「Secure Mobile Access (SMA) 100シリーズ」に深刻な脆弱性を発見したため、アップデートを公開しました。この脆弱性は、ウェブ管理インターフェースに任意のファイルをアップロードできる「CVE-2025-40599」であり、悪用には管理者権限が必要です。しかし、悪用されるとリモートからコードが実行される可能性があります。この脆弱性の評価はCVSSv3.0で9.1とされ、クリティカルとされています。SonicWallは、新しいファームウェアで脆弱性を修正し、外部インターフェースのリモート管理無効化や多要素認証の導入を推奨しています。
Read more

コメント

タイトルとURLをコピーしました