【ニュース】 ◆一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ (Security NEXT, 2025/07/30) https://www.security-next.com/172872

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/09 2024/07/10 CVE-2024-40762 NVD ベンダー 9.8(CISA-ADP) CWE-338 暗号における脆弱な PRNG の使用 - 2025/01/09 2024/11/22 CVE-2024-53705 NVD ベンダー 7.5(CI…

【訳】PoCエクスプロイトのリリース後に、SonicWallファイアウォールのバグが悪用された攻撃が発生 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/09 2024/11/22 CVE-2024-53704 NVD SonicWall 9.8(CISA-ADP) CWE…

【訳】SonicWallは管理者に、悪用可能なSSLVPNのバグを直ちに修正するよう呼びかけている 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/09 2024/07/10 CVE-2024-40762 NVD ベンダー 9.8(CISA-ADP) CWE-338 暗号…

【ニュース】 ◆「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも (Security NEXT, 2024/09/09) https://www.security-next.com/161650

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/23 2024/07/10 CVE-2024-40766 NVD ベンダー 9.3(CISA-ADP) CWE-284 不適切なアクセス制御 【ニュース】 ◆SonicWall、脆弱性の重要度を「クリティカル」に引き上げ (Security …

【ニュース】 ◆SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性 (Security NEXT, 2024/03/14) https://www.security-next.com/154819 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall