【目次】
【概要】
■脆弱性のリスト
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|---|
| 2021/01/08 | 2019/12/31 | CVE-2020-5146 | NVD | ベンダー | 7.2(NVD) |
CWE-78 | OSコマンドインジェクション | SMA100シリーズ |
| 2021/06/23 | 2020/12/17 | CVE-2021-20019 | NVD | ベンダー | 7.5(NVD) |
CWE-119 CWE-200 |
バッファエラー 情報漏えい |
|
| 2021/09/23 | 2020/12/17 | CVE-2021-20034 | NVD | ベンダー | 9.1(NVD) |
CWE-22 CWE-284 |
パス・トラバーサル不適切なアクセス制御 | SMA500v, SMA410, SMA400, SMA210, SMA200 |
| 2022/08/26 | 2022/08/19 | CVE-2022-2915 | NVD | SonicWall | 8.8(NVD) |
CWE-787 CWE-122 |
境界外書き込み ヒープベースのバッファオーバーフロー |
|
| 2024/08/23 | 2024/07/10 | CVE-2024-40766 | NVD | ベンダー | 9.3(CISA-ADP) |
CWE-284 | 不適切なアクセス制御 |
記事
【ニュース】
■2021年
◇2021年1月
◆SonicWall製セキュリティアプライアンスに脆弱性 (Security NEXT, 2021/01/19)
https://www.security-next.com/122568
⇒ https://vul.hatenadiary.com/entry/2021/01/19/000000
◇2021年2月
◆VPN製品にゼロデイ脆弱性 米ソニックウォール製 (日経新聞, 2021/02/09 13:32)
https://www.nikkei.com/article/DGXZQOFK091W00Z00C21A2000000/
⇒ https://vul.hatenadiary.com/entry/2021/02/09/000000_1
◇2021年6月
◆SonicWall製アプライアンスに脆弱性 - 2020年の修正不備で (Security NEXT, 2021/06/25)
https://www.security-next.com/127542
⇒ https://vul.hatenadiary.com/entry/2021/06/25/000000_1
◇2021年10月
◆VPN製品「SonicWall SMA100シリーズ」に深刻な脆弱性 - 早急に更新を (Security NEXT, 2021/10/01)
https://www.security-next.com/130326
⇒ https://vul.hatenadiary.com/entry/2021/10/01/000000
◇2021年12月
◆VPN製品「SonicWall SMA 100シリーズ」に深刻な脆弱性 - WAF有効時も影響、早急に対応を (Security NEXT, 2021/12/09)
https://www.security-next.com/132290
⇒ https://vul.hatenadiary.com/entry/2021/12/09/000000
■2022年
◇2022年1月
◆SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を (Security NEXT, 2022/01/26)
https://www.security-next.com/133613
⇒ https://vul.hatenadiary.com/entry/2022/01/26/000000
◇2022年5月
◆SonicWall SSLVPNシリーズに複数の脆弱性、確認とアップデートを (マイナビニュース, 2022/05/16)
https://news.mynavi.jp/techplus/article/20220516-2345536/
⇒ https://vul.hatenadiary.com/entry/2022/05/16/000000
◇2022年7月
◆SonicWall: Patch critical SQL injection bug immediately (BleepingComputer, 2022/07/22 13:01)
[SonicWall。SQLインジェクションの重大なバグを直ちにパッチしてください]
https://www.bleepingcomputer.com/news/security/sonicwall-patch-critical-sql-injection-bug-immediately/
⇒ https://vul.hatenadiary.com/entry/2022/07/22/000000
◇2022年9月
◆SonicWall製のSMB向けリモートアクセス製品に脆弱性 (Security NEXT, 2022/09/13)
https://www.security-next.com/139696
⇒ https://vul.hatenadiary.com/entry/2022/09/13/000000
■2023年
◇2023年7月
◆SonicWall warns admins to patch critical auth bypass bugs immediately (BleepingComputer, 2023/07/12 16:08)
[ソニックウォール、重大な認証バイパス・バグに直ちにパッチを当てるよう管理者に警告]
https://www.bleepingcomputer.com/news/security/sonicwall-warns-admins-to-patch-critical-auth-bypass-bugs-immediately/
⇒ https://vul.hatenadiary.com/entry/2023/07/12/000000_4
■2024年
◇2024年2月
◆SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性 (Security NEXT, 2024/02/26)
https://www.security-next.com/154137
⇒ https://vul.hatenadiary.com/entry/2024/02/26/000000_1
◇2024年3月
◆SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性 (Security NEXT, 2024/03/14)
https://www.security-next.com/154819
⇒ https://vul.hatenadiary.com/entry/2024/03/14/000000_1
◇2024年5月
◆「SonicWall GMS」に認証回避など複数の脆弱性 - アップデートが公開 (Security NEXT, 2024/05/01)
https://www.security-next.com/156584
⇒ https://vul.hatenadiary.com/entry/2024/05/01/000000_1
◇2024年7月
◆SonicWallのVPN関連で複数の脆弱性 - アップデートが公開 (Security NEXT, 2024/07/19)
https://www.security-next.com/159886
⇒ https://vul.hatenadiary.com/entry/2024/07/19/000000
【脆弱性リスト】
◆Vulnerability List (Sonicwall)
https://psirt.global.sonicwall.com/vuln-list
