注目★★★★★CISA KEV
SonicWall SMA1000 に認証後コード注入、OS コマンド実行可能
30秒で把握
- 1SonicWall SMA1000 に認証後コード注入脆弱性 CVE-2026-15410 が発見・OS コマンド実行リスク
- 2管理者権限で任意コマンド実行可能・特定条件下で悪用危険・CWE-94 分類
- 3修正パッチ待機の上、管理コンソール アクセス制限と MFA 強化を今週実施推奨
要約
SonicWall SMA1000 Appliance Management Console に認証後のコード注入脆弱性 (CVE-2026-15410) が発見された。リモート認証済み攻撃者が管理者権限で任意の OS コマンドを実行できる可能性がある。この脆弱性は特定条件下で悪用される危険性が報告されており、CWE-94 (コード生成の不適切な制御) に分類されている。SonicWall SMA1000 を運用する組織は早急にベンダーの修正情報を確認し、パッチ適用を検討すべき。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約