1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. SonicWallのSMA1000の管理コンソールで脆弱性、緊急アップデートを実施(CVE-2025-23006)

SonicWallのSMA1000の管理コンソールで脆弱性、緊急アップデートを実施(CVE-2025-23006)

セキュリティニュース

投稿日時: 更新日時:

SonicWallのSMA1000の管理コンソールで脆弱性、緊急アップデートを実施(CVE-2025-23006)

SonicWallは、SMA1000アプライアンスの、アプライアンス管理コンソール (AMC) と中央管理コンソール (CMC) の重大な脆弱性(CVE-2025-23006)に関する緊急セキュリティ アドバイザリ警告を発行しました。

SonicWall ファイアウォールおよび SMA 100 シリーズ製品はこの脆弱性の影響を受けません

影響を受けるバージョン

バージョン 12.4.3-02804 (プラットフォーム ホットフィックス) およびそれ以前のバージョン。

修正バージョン

バージョン 12.4.3-02854 (プラットフォーム ホットフィックス) 以降のバージョン。

脆弱性 CVE-2025-23006の概要

SMA1000 アプライアンス管理コンソール (AMC) および中央管理コンソール (CMC) で、信頼できないデータの事前認証デシリアル化の脆弱性になります。これにより、特定の状況では、認証されていないリモートの攻撃者が任意の OS コマンドを実行できる可能性があります。

CVSS v3のスコアで9.8と危険度が高いので、対象者はパッチ適用をお勧めします。

関連記事

FFRI AMCとOEM製品(NEC、Sky)で脆弱性|JVN#26734798FFRI AMCとOEM製品(NEC、Sky)で脆弱性|JVN#26734798 Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283) 北朝鮮のIT労働者に脅かされる日本企業の調査レポート北朝鮮のIT労働者が日本企業で偽装就労か 実態とセキュリティリスクを解説 7-ZipのMoTWセキュリティ回避する脆弱性が修正(CVE-2025-0411)7-ZipのMark-of-the-Webを回避する脆弱性が修正(CVE-2025-0411) 7-ZipのMark-of-the-Webを回避する脆弱性のPoCが公開される(CVE-2025-0411)7-ZipのMark-of-the-Webを回避する脆弱性のPoCが公開される(CVE-2025-0411) ZOOMが深刻度の高い脆弱性を修正(CVE-2024-39825)ZOOMが深刻度の高い脆弱性を修正(CVE-2024-39825) Google が重大度が高いChromeを脆弱性修正 (CVE-2025-0444,CVE-2025-0445)Google がChromeの重大な脆弱性を修正 (CVE-2025-0444,CVE-2025-0445) YubiKeysの暗号欠陥により攻撃者は秘密鍵を抽出してデバイスを複製できるYubiKey 暗号欠陥の脆弱性により攻撃者が秘密鍵を抽出してデバイスを複製できる macOS カーネルの脆弱性のPoC エクスプロイトが公開(CVE-2025-24118 )macOS カーネルの脆弱性のPoC エクスプロイトが公開(CVE-2025-24118 )