SonicWallのリモートアクセス製品「SMA1000」に新たな脆弱性が発見されました。この脆弱性は、サーバサイドリクエストフォージェリ(SSRF)に関するもので、認証なしにリモートからリクエストを送信し、意図しない通信を引き起こすことが可能です。なお、共通脆弱性評価システム(CVSSv3.1)では、この脆弱性の重要度が「高(7.2)」と評価されています。SonicWallは、脆弱性を修正したファームウェア「12.4.3-02925」を提供しており、同製品以外の製品は影響を受けないとのことです。この情報は2025年4月30日に公開されました。
Read more
SonicWall「SMA1000」に脆弱性が発見される。
未分類
コメント