Tag: CVE-2025-40602

CISA KEV 警告 25/12/17:Cisco/SonicWall/ASUS の脆弱性を登録

U.S. CISA adds Cisco, SonicWall, and ASUS flaws to its Known Exploited Vulnerabilities catalog

2025/12/18 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) が公表したのは、Cisco /SonicWall/ASUS の脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加したことである。今回、カタログに追加された脆弱性は以下のとおりである。

  • CVE-2025-20393 (CVSS:10.0) Cisco の複数製品の不適切な入力検証
  • CVE-2025-40602 (CVSS:6.6) SonicWall SMA 1000 の不十分な認証
  • CVE-2025-59374 (CVSS:9.3) ASUS Live Update の悪意のコード実行
Continue reading “CISA KEV 警告 25/12/17:Cisco/SonicWall/ASUS の脆弱性を登録”

SonicWall SMA 100 の脆弱性 CVE-2025-40602 が FIX:ローカル権限昇格と悪用の確認

SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances

2025/12/17 TheHackerNews — SonicWall が公開したのは、Secure Mobile Access (SMA) 100 Series アプライアンスに存在する、セキュリティ脆弱性を修正するためのプログラムである。この脆弱性 CVE-2025-40602 (CVSS:6.6) は、Appliance Management Console (AMC) の不十分な認証に起因するローカル権限昇格の問題であり、実際の攻撃における悪用が確認されている。

Continue reading “SonicWall SMA 100 の脆弱性 CVE-2025-40602 が FIX:ローカル権限昇格と悪用の確認”