TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > アプライアンス: : SMA1000 > Sonicwall warns of new SMA1000 zero-day exploited in attacks

Sonicwall warns of new SMA1000 zero-day exploited in attacks

アプライアンス: : SMA1000 ベンダー: SonicWall

【訳】

SonicWall、攻撃で悪用される新たなSMA1000のゼロデイ脆弱性を警告


【要点】

◎SonicWallはSMA1000に権限昇格のゼロデイ脆弱性があり、別の重大欠陥と連鎖してRCEが可能になると警告。企業・政府利用が多いため、最新ホットフィックスの即時適用を呼びかけている。


【図表】


出典: https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-new-sma1000-zero-day-exploited-in-attacks/


【要約】

SonicWallは、SMA1000アプライアンス管理コンソール(AMC)に存在する権限昇格のゼロデイ脆弱性「CVE-2025-40602」が、実際の攻撃で悪用されているとして注意喚起を行った。本脆弱性は、事前認証のデシリアライゼーション欠陥「CVE-2025-23006」と組み合わされ、認証不要でルート権限のリモートコード実行を可能にする。CVE-2025-23006は2025年1月に修正済みだが、完全な対策には最新ホットフィックスの適用が必要とされる。SMA1000は企業や政府、重要インフラで利用されており、未修正のままインターネット公開されている機器は高い侵害リスクにさらされている。


【ニュース】

◆Sonicwall warns of new SMA1000 zero-day exploited in attacks (BleepingComputer, 2025/12/17 12:44)
[SonicWall、攻撃で悪用される新たなSMA1000のゼロデイ脆弱性を警告]
https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-new-sma1000-zero-day-exploited-in-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023