SonicWall Issues Patch for SSRF Vulnerability in SMA1000 Appliances
2025/05/02 SecurityOnline — SonicWall の PSIRT が公表したのは、SMA1000 Series アプライアンスで発見された、サーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2025-2170 (CVSS:7.2) を修正するアップデートのリリースである。この脆弱性は、SMA1000 アプライアンスの WorkPlace インターフェイスに存在し、特定の状況下における未認証のリモート攻撃者に悪用を許すことで、任意の宛先への不正な送信リクエストがトリガーされるという。
SonicWall のアドバイザリには、「SMA1000 アプライアンスの WorkPlace インターフェイスに、サーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性が発見された。この脆弱性を悪用する未認証のリモート攻撃者は、により、特定の状況下において、意図しないロケーションへのリクエストを送信する可能性を得る」と記されている。
この種の脆弱性が悪用されると、アクセス制御の回避/内部ネットワークのスキャン/内部サービスからのデータ窃取などの可能性が生じる。
SonicWall SMA1000 Series アプライアンスのみが、影響が及ぶ範囲となる。なお、SonicWall Firewall や SMA 100 Series などの製品ラインは、この脆弱性の影響を受けない。
| Affected Product | Impacted Versions | Fixed Version |
|---|---|---|
| SMA1000 | ≤ 12.4.3-02907 (platform-hotfix) | ≥ 12.4.3-02925 (platform-hotfix) |
同社のアドバイザリには、「SonicWall PSIRT が、SMA1000 ユーザーに対して強く推奨するのは、最新のホット・フィックス・リリースへと速やかにアップグレードし、この脆弱性に対処することだ」と記されている。
このパッチは、SonicWall のカスタマー・ポータルである、MySonicWall から入手できる。
SonicWall SMA1000 Series アプライアンスに、SSRF 脆弱性が発生しています。ご利用のチームは、アップデートをお急ぎください。なお、同社製品の SonicWall SMA100 の脆弱性が、先日にCISA KEV に追加されています。よろしければ、以下の関連記事も、SonicWall で検索と併せてご参照下さい。
2025/05/02:SonicWall SMA100 の脆弱性が CISA KEV に登録
2025/04/30:SonicWall SMA100 の脆弱性:積極的な悪用が警告される
IoT OT Security News 
You must be logged in to post a comment.