TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: SonicWall Email Security > 「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ

「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ

ベンダー: SonicWall CVE-2026-3470 CVE-2026-3468 CVE-2026-3469

【要点】

◎SonicWall Email SecurityでXSSやDoS、データベース破損の脆弱性3件が判明し、管理者権限を持つ認証済み利用者による悪用に注意が呼びかけられた (Security NEXT)


【要約】

SonicWallは現地時間2026年3月31日、「SonicWall Email Security」の脆弱性3件を公表した。影響は9000、7050、7000、5050、5000および仮想アプライアンス版で、いずれも悪用には管理者権限が必要。CVE-2026-3470は入力サニタイズ不備によりデータベース破損、CVE-2026-3468は格納型XSS、CVE-2026-3469はDoSを引き起こす恐れがある。修正版ファームウェア10.0.35.8405への更新が推奨されている


【ニュース】

◆「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ (Security NEXT, 2026/04/01)
https://www.security-next.com/182818

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022