Asayomu Tech
注目★★★★CISA KEV

SonicWall SMA1000 に認証後コード注入、OS コマンド実行可能

30秒で把握

  • 1SonicWall SMA1000 に認証後コード注入脆弱性 CVE-2026-15410 が発見・OS コマンド実行リスク
  • 2管理者権限で任意コマンド実行可能・特定条件下で悪用危険・CWE-94 分類
  • 3修正パッチ待機の上、管理コンソール アクセス制限と MFA 強化を今週実施推奨

要約

SonicWall SMA1000 Appliance Management Console に認証後のコード注入脆弱性 (CVE-2026-15410) が発見された。リモート認証済み攻撃者が管理者権限で任意の OS コマンドを実行できる可能性がある。この脆弱性は特定条件下で悪用される危険性が報告されており、CWE-94 (コード生成の不適切な制御) に分類されている。SonicWall SMA1000 を運用する組織は早急にベンダーの修正情報を確認し、パッチ適用を検討すべき。

あなたへの影響

この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。

7日間無料で読む

クレカ不要・いつでも解約

詳細を読む → 元記事へ※ 本文は元記事をご確認ください (asayomu は要約のみ提供)

関連する記事

※ 外部記事の権利は原著作者に帰属します。著作権削除要請は copyright@asayomu.jp までご連絡ください(受領確認 24h・実処理 72h 以内)。