SonicWall Issues Patch for SSRF Vulnerability in SMA1000 Appliances
2025/05/02 SecurityOnline — SonicWall の PSIRT が公表したのは、SMA1000 Series アプライアンスで発見された、サーバ・サイド・リクエスト・フォージェリ (SSRF) の脆弱性 CVE-2025-2170 (CVSS:7.2) を修正するアップデートのリリースである。この脆弱性は、SMA1000 アプライアンスの WorkPlace インターフェイスに存在し、特定の状況下における未認証のリモート攻撃者に悪用を許すことで、任意の宛先への不正な送信リクエストがトリガーされるという。
Continue reading “SonicWall SMA1000 Series アプライアンスの SSRF 脆弱性 CVE-2025-2170 が FIX:不正リクエストなどの恐れ”
IoT OT Security News 