Patch Now: SonicWall SMA1000 Flaw (CVE-2025-40595) Enables Stealth SSRF Attacks
2025/05/16 SecurityOnline — SonicWall SMA1000 Series アプライアンスで発見された、サーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性を悪用するリモート攻撃者は、エンコードされた URL を介して、制限されているはずの内部リソースへのアクセスを得るという。この脆弱性 CVE-2025-40595 (CVSS:7.2) の存在により、セキュア・アクセスのために SMA1000 を利用する企業環境に、深刻なリスクが生じている。
SonicWall の公式アドバイザリには、「この問題は SMA1000 アプライアンスの WorkPlace インターフェイスに存在する。このエンコードされた URL の不適切な処理を悪用する未認証の攻撃者は、アプライアンスに対して意図しない場所へのリクエストを送信させる可能性を得る。この種の SSRF の脆弱性は、ネットワーク内への侵入や、内部サービスとの不正なインタラクションに加えて、さらなる脆弱性の誘発に悪用される可能性がある」と記されている。
サーバ・サイド・リクエスト・フォージェリ (SSRF) とは、攻撃者がサーバを騙すことで、誤ったリクエスト送信を誘発させる脆弱性の一種である。多くのケースにおいて、ファイアウォールで保護されている内部システムや、インターネットに公開されていない内部システムへの、不正アクセスを許してしまう。近年においては、大規模なセキュリティ侵害の根本的な原因となっているため、迅速なパッチ適用が不可欠とされる。
影響を受けるバージョンは、以下のとおりである:
SMA1000 バージョン 12.4.3-02925 以下 (platform-hotfix)
この問題を解決するために、SonicWall が推奨するのは、以下のバージョンへの速やかなアップグレードである:
SMA1000 バージョン 12.4.3-02963 (platform-hotfix) 以降
パッチ適用済みのソフトウェアは、公式の MySonicWall Portal から入手できる。
SonicWall が強調するのは、SonicWall ファイアウォールおよび SMA 100 シリーズ製品は、この脆弱性の影響を受けないことである。
SonicWall SMA1000 に、SSRF 脆弱性が発生とのことです。ご利用のチームは、アップデートを忘れないよう、ご注意ください。なお、本製品の前回の脆弱性は、2025/05/02 の「SonicWall SMA1000 Series アプライアンスの SSRF 脆弱性 CVE-2025-2170 が FIX:不正リクエストなどの恐れ」となります。よろしければ、SonicWall で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.