Dell SonicWALLファイアウォールアプライアンスに脆弱性(ソニックウォール) | ScanNetSecurity
2026.02.24(火)

Dell SonicWALLファイアウォールアプライアンスに脆弱性(ソニックウォール)

ソニックウォールは、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。

脆弱性と脅威 セキュリティホール・脆弱性
26 views
facebookLINE
ソニックウォールは1月7日、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。本脆弱性は、管理者がファイアウォールにログインし、攻撃者がその管理者のPCからそのファイアウォールの特定のページにPOSTリクエストを送信した場合に発生する。

この脆弱性の悪用に成功するとセッションハイジャックや予期せぬ動作を引き起こすことが可能となる。対象となる製品は、「Dell SonicWALL ファイアウォールアプライアンス」18製品。同社では、脆弱性の修正を含むバージョン 5.8.1.9を公開しており、該当するユーザはアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

    名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  2. マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

    マイナビが利用するクラウドサービスに不正アクセス、ユーザー及び取引先担当者の個人情報が流出した可能性

  3. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  4. BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

    BECではなくサポート詐欺で2億5,000万円資金流出 ~ 同社グループ役職員が関与した事実は認められない

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP