Dell SonicWALLファイアウォールアプライアンスに脆弱性(ソニックウォール) | ScanNetSecurity
2026.05.17(日)

Dell SonicWALLファイアウォールアプライアンスに脆弱性(ソニックウォール)

ソニックウォールは、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。

脆弱性と脅威 セキュリティホール・脆弱性
26 views
facebookLINE
ソニックウォールは1月7日、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。本脆弱性は、管理者がファイアウォールにログインし、攻撃者がその管理者のPCからそのファイアウォールの特定のページにPOSTリクエストを送信した場合に発生する。

この脆弱性の悪用に成功するとセッションハイジャックや予期せぬ動作を引き起こすことが可能となる。対象となる製品は、「Dell SonicWALL ファイアウォールアプライアンス」18製品。同社では、脆弱性の修正を含むバージョン 5.8.1.9を公開しており、該当するユーザはアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

    WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

  3. コープいしかわのギフトカタログオンラインショップ委託先にランサムウェア攻撃

    コープいしかわのギフトカタログオンラインショップ委託先にランサムウェア攻撃

  4. 東山産業へのランサムウェア攻撃、データの公開を確認

    東山産業へのランサムウェア攻撃、データの公開を確認

  5. 不正アクセスでWebサイト改ざん被害、閲覧者を別のショッピングサイトに誘導(NYKシステムズ)

    不正アクセスでWebサイト改ざん被害、閲覧者を別のショッピングサイトに誘導(NYKシステムズ)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP