Multiple SonicWall Flaws Enable SQL Injection and Privilege Escalation Attacks
2026/04/09 gbhackers — SonicWall が公開したセキュリティ・アドバイザリは、SMA1000 シリーズ・アプライアンスに存在する 4 件の脆弱性に対応するものだ。これらのセキュリティ欠陥を悪用する攻撃者は、システム権限の昇格/ユーザー認証情報の推測/多要素認証 (MFA) の回避が可能となる。管理者にとって必要なことは、これらのシステムに対するパッチ適用を最優先とすることである。現時点で、悪用を防ぐための暫定的な回避策は存在しない。
Continue reading “SonicWall SMA1000 の脆弱性 CVE-2026-4112 などが FIX:SQLi や権限昇格の恐れ”
IoT OT Security News 