SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ | ScanNetSecurity
2026.02.02(月)

SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ

独立行政法人情報処理推進機構(IPA)は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
41 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。

・製品
SMA 200
SMA 210
SMA 400
SMA 410
SMA 500v

・バージョン
10.2.1.0-17sv およびそれ以前
10.2.0.7-34sv およびそれ以前
9.0.0.10-28sv およびそれ以前

 SonicWall 社が提供するリモートアクセスサービスを提供するアプライアンス製品「SMA100シリーズ」には脆弱性が存在し、遠隔の第三者が任意のファイルを削除することで管理者権限を取得される可能性がある。

 SonicWall 社では、攻撃された場合の影響が大きい脆弱性であることをアナウンスしており、IPAでも早急に修正プログラムを適用するよう呼びかけている。

 SonicWall 社では以下の修正済みバージョンを提供している。なお、サポートを終了した系列のセキュリティパッチはリリースしないとのこと。

10.2.1.1-19sv
10.2.0.8-37sv
9.0.0.11-31sv

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

    今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  3. AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

    AI とサイバーセキュリティをテーマに「第3回 GMO大会議・春・サイバーセキュリティ2026」を 3 / 5 開催

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」提供

    GMOサイバーセキュリティ byイエラエが製造業向けに「欧州サイバーレジリエンス法(CRA)対応状況アセスメントツール」提供

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP