注目★★★★★CISA KEV
SonicWall SMA1000、認証なしで任意通信を強制される SSRF 脆弱性
30秒で把握
- 1SonicWall SMA1000 Workplace インターフェースに認証不要の SSRF 脆弱性 (CVE-2026-15409) が存在・リモート攻撃で任意宛先通信が可能
- 2CISA KEV リスト登録・内部ネットワークスキャン・クラウドメタデータサービス悪用が懸念される
- 3運用チームは即座にセキュリティアドバイザリを確認・パッチ適用またはファイアウォール制限を実施すること
要約
SonicWall SMA1000 アプライアンスの Workplace インターフェースに SSRF (サーバーサイドリクエストフォージェリ) 脆弱性が発見された。認証なしのリモート攻撃者が、アプライアンスを意図しない宛先へのリクエスト送信に悪用できる。CVE-2026-15409 として登録され、CISA の Known Exploited Vulnerabilities (KEV) リストに追加されている。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約