SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ | ScanNetSecurity
2026.05.15(金)

SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ

独立行政法人情報処理推進機構(IPA)は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性
41 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。

・製品
SMA 200
SMA 210
SMA 400
SMA 410
SMA 500v

・バージョン
10.2.1.0-17sv およびそれ以前
10.2.0.7-34sv およびそれ以前
9.0.0.10-28sv およびそれ以前

 SonicWall 社が提供するリモートアクセスサービスを提供するアプライアンス製品「SMA100シリーズ」には脆弱性が存在し、遠隔の第三者が任意のファイルを削除することで管理者権限を取得される可能性がある。

 SonicWall 社では、攻撃された場合の影響が大きい脆弱性であることをアナウンスしており、IPAでも早急に修正プログラムを適用するよう呼びかけている。

 SonicWall 社では以下の修正済みバージョンを提供している。なお、サポートを終了した系列のセキュリティパッチはリリースしないとのこと。

10.2.1.1-19sv
10.2.0.8-37sv
9.0.0.11-31sv

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

    マルタケの一部サーバでのシステム障害、不正アクセス(ランサムウェア)による影響の可能性も含め調査

  3. 北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

    北海道ガスのLNG受発注システムに不正アクセス、取引先や従業員の個人情報が流出した可能性

  4. TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

    TEIKOKU のシンガポール販売子会社の Microsoft365 アカウントに不正アクセス、セキュリティシステムに不審メール報告が集中し発覚

  5. 底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

    底なしのウサギの穴で発見したもの ~ 農業用トラクターから見えた IoT セキュリティの構造的問題

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP