Asayomu Tech
注目★★★★CISA KEV

SonicWall SMA1000、認証なしで任意通信を強制される SSRF 脆弱性

30秒で把握

  • 1SonicWall SMA1000 Workplace インターフェースに認証不要の SSRF 脆弱性 (CVE-2026-15409) が存在・リモート攻撃で任意宛先通信が可能
  • 2CISA KEV リスト登録・内部ネットワークスキャン・クラウドメタデータサービス悪用が懸念される
  • 3運用チームは即座にセキュリティアドバイザリを確認・パッチ適用またはファイアウォール制限を実施すること

要約

SonicWall SMA1000 アプライアンスの Workplace インターフェースに SSRF (サーバーサイドリクエストフォージェリ) 脆弱性が発見された。認証なしのリモート攻撃者が、アプライアンスを意図しない宛先へのリクエスト送信に悪用できる。CVE-2026-15409 として登録され、CISA の Known Exploited Vulnerabilities (KEV) リストに追加されている。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。