Tag: SSLVPN

SonicOS SSLVPN の脆弱性 CVE-2025-40601 が FIX:リモートからのサービス拒否攻撃

SonicOS SSLVPN Vulnerability Let Attackers Crash the Firewall Remotely

2025/11/21 CyberSecurityNews — SonicWall が公表したのは、SonicOS SSLVPN サービスに存在する深刻なスタックバッファ・オーバーフローの脆弱性に関する情報である。この脆弱性を悪用する未認証のリモート攻撃者は、サービス拒否攻撃を仕掛けることでファイアウォールをクラッシュさせる可能性がある。この脆弱性 CVE-2025-40601 (CVSS:7.5) は、SonicWall のセキュリティ・チームにより社内で発見/報告されたものであり、複数世代の SonicWall ファイアウォール製品に影響を与える。

Continue reading “SonicOS SSLVPN の脆弱性 CVE-2025-40601 が FIX:リモートからのサービス拒否攻撃”

SonicWall SMA 100 の脆弱性 CVE-2025-32819/32820/32821 が FIX:SSLVPN アカウントに関連

Multi Vulnerabilities Found in SonicWall SMA 100 Series Prompt Urgent Security Update

2025/05/08 SecurityOnline — SonicWall が公開したのは、Secure Mobile Access (SMA) 100 Series に影響を及ぼす、複数の脆弱性に関するセキュリティ・アドバイザリである。このアドバイザリで取り上げられるのは、影響を受けるシステムへの侵入を、攻撃者がに許す可能性のある、深刻な3つの脆弱性である。

Continue reading “SonicWall SMA 100 の脆弱性 CVE-2025-32819/32820/32821 が FIX:SSLVPN アカウントに関連”

SonicWall SSLVPN の脆弱性 CVE-2025-32818 が FIX:ファイアウォール・クラッシュの恐れ

High-Severity SonicWall SSLVPN Vulnerability Allows Firewall Crashing

2024/04/24 SecurityOnline — SonicWall が公開したのは、SonicOS SSLVPN Virtual Office インターフェイスに影響を及ぼす脆弱性に関する情報である。この脆弱性を悪用するリモートの攻撃者は、ファイアウォール・アプライアンスをクラッシュさせる可能性を手にする。この脆弱性 CVE-2025-32818 (CVSS:7.5) は、SonicWall Gen7 デバイスを用いてセキュアなネットワーク・アクセスを実現している企業にとって、深刻度の高い問題となっている。

Continue reading “SonicWall SSLVPN の脆弱性 CVE-2025-32818 が FIX:ファイアウォール・クラッシュの恐れ”

SonicOS の深刻な認証バイパスの脆弱性 CVE-2024-53704 が FIX:PoC もリリース

CVE-2024-53704 – Authentication Bypass in SonicOS: PoC Published

2025/01/30 SecurityOnline — 2025年1月の初めに SonicWall が公表したのは、多くの SSLVPN 対応アプライアンスで用いられる SonicOS に、深刻な認証バイパスの脆弱性が存在していることである。この脆弱性 CVE-2024-53704 の悪用に成功した、未認証のリモート攻撃者は、既存の VPN セッションを乗っ取りや、多要素認証 (MFA) のバイパスにより、内部ネットワークへの不正アクセスを可能にするという。

Continue reading “SonicOS の深刻な認証バイパスの脆弱性 CVE-2024-53704 が FIX:PoC もリリース”

CISA KEV 警告 24/09/09:ImageMagick/Linux Kernel/SonicWall の脆弱性を登録

CISA Alerts on Active Exploitation of Flaws in ImageMagick, Linux Kernel, and SonicWall

2024/09/09 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、ImageMagick/Linux Kernel/SonicWall の3件の脆弱性を、KEV (Known Exploited Vulnerabilities) カタログに追加した。同庁は、連邦民間行政機関 (FCEB) に対して、潜在的なサイバー攻撃から身を守るために、2024年9月30日までにシステムにパッチを当てるよう求めている。

Continue reading “CISA KEV 警告 24/09/09:ImageMagick/Linux Kernel/SonicWall の脆弱性を登録”

SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira ランサムウェアによる悪用を確認

Akira Ransomware Exploits SonicWall SSLVPN Flaw (CVE-2024-40766)

2024/09/08 SecurityOnline — SonicOS のパッチ未適応のシステムにおいて、脆弱性 CVE-2024-40766 の活発な悪用が確認されたと、SonicWall が警告を発した。この脆弱性が発表された当初は、SonicOS の管理アクセスのみに影響すると考えられていたが、現在ではファイアウォールの SSLVPN 機能にも影響することが確認されており、状況はさらに深刻なものとなっている。

Continue reading “SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira ランサムウェアによる悪用を確認”

Citrix ADC/Gateway 認証バイパスの脆弱性が FIX:直ちにパッチ適用を!

Citrix urges admins to patch critical ADC, Gateway auth bypass

2022/11/08 BleepingComputer — Citrix は、Citrix ADC/Citrix Gateway の深刻な認証バイパスの脆弱性に対するセキュリティ・アップデートをインストールするよう、顧客に促している。Citrix ADC/Citrix Gateway における3つの脆弱性は、特定の環境下において、攻撃者によるデバイスへの不正アクセスおよび、リモート・デスクトップの乗っ取り、ログイン・ブルートフォースによるプロテクションの回避などを可能にするものだ。

Continue reading “Citrix ADC/Gateway 認証バイパスの脆弱性が FIX:直ちにパッチ適用を!”