TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: SonicOS > 「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開

「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開

アプリ: SonicOS 攻撃手法: DDoS / DoS 攻撃 CVE-2026-0399 CVE-2026-0400 CVE-2026-0401 CVE-2026-0402

【要点】

◎SonicWallは、ファイアウォールOS「SonicOS」にDoS攻撃を引き起こす4件の脆弱性があると公表した。認証後に細工したリクエストを送信すると装置をクラッシュさせる恐れがある。修正版「8.2.0-8009」「7.3.2-70」が公開されている (Security NEXT)


【要約】

SonicWallは、同社ファイアウォールに搭載されるOS「SonicOS」に複数のDoS脆弱性が存在すると公表し、修正版アップデートを公開した。対象はスタックベースのバッファオーバーフロー(CVE-2026-0399)、フォーマット文字列の不適切使用(CVE-2026-0400)、NULLポインタ参照(CVE-2026-0401)、域外メモリ読み取り(CVE-2026-0402)の4件。いずれも認証後に細工したリクエストを送信することでファイアウォールをクラッシュさせる可能性がある。CVSSスコアは4.9で重要度は中。修正版「SonicOS 8.2.0-8009」「7.3.2-70」が提供されている。


【ニュース】

◆「SonicOS」に複数のDoS脆弱性が判明 - 修正版を公開 (Security NEXT, 2026/02/25)
https://www.security-next.com/181365

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022