Tag: CVE-2025-40596

SonicWall SMA100 の脆弱性 CVE-2025-40596/40597/40598 が FIX:メモリ破損と XSS の可能性

Researchers Reveal Technical Details of SonicWall SMA100 Series N-Day Vulnerabilities

2025/07/29 gbhackers — SonicWall の SMA100 シリーズ SSL-VPN アプライアンスに影響を及ぼす、3件の脆弱性に関する技術的な詳細が、セキュリティ研究者たちにより公開された。これらの脆弱性が浮き彫りにするのは、リモート・コード実行/クロスサイト・スクリプティング (XSS) を可能とする、認証前のセキュリティ欠陥に関する懸念である。このネットワーク・アプライアンスの、ファームウェア・バージョン 10.2.1.15 における脆弱性が示すのは、プログラミング上の典型的な落とし穴が、セキュリティ上の根本的な課題となっていることだ。

Continue reading “SonicWall SMA100 の脆弱性 CVE-2025-40596/40597/40598 が FIX:メモリ破損と XSS の可能性”

SonicWall SMA 100 の3件の脆弱性が FIX:リモートからの悪意の JavaScript 実行の可能性

SonicWall SMA 100 Vulnerabilities Allow Remote Execution of Arbitrary JavaScript

2025/07/24 gbhackers — SonicWall が発表したのは、Secure Mobile Access (SMA) 100 シリーズアプライアンスに影響を及ぼす、3件の深刻な脆弱性に関する重要なアドバイザリである。SMA 210/SMA 410/SMA 500v の、ファームウェア・バージョン 10.2.1.15-81sv 以下を実行するモデルに、これらの脆弱性は影響を及ぼす。それにより、未認証のリモート攻撃者は、サービス拒否 (DoS) 状態を引き起こし、任意のコードや JavaScript の実行の可能性を手にする。

Continue reading “SonicWall SMA 100 の3件の脆弱性が FIX:リモートからの悪意の JavaScript 実行の可能性”