Dell SonicWALLファイアウォールアプライアンスに脆弱性(ソニックウォール) | ScanNetSecurity
2026.07.04(土)

Dell SonicWALLファイアウォールアプライアンスに脆弱性(ソニックウォール)

ソニックウォールは、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。

脆弱性と脅威 セキュリティホール・脆弱性
ソニックウォールは1月7日、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。本脆弱性は、管理者がファイアウォールにログインし、攻撃者がその管理者のPCからそのファイアウォールの特定のページにPOSTリクエストを送信した場合に発生する。

この脆弱性の悪用に成功するとセッションハイジャックや予期せぬ動作を引き起こすことが可能となる。対象となる製品は、「Dell SonicWALL ファイアウォールアプライアンス」18製品。同社では、脆弱性の修正を含むバージョン 5.8.1.9を公開しており、該当するユーザはアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

ランキングをもっと見る
PageTop