SonicWall(ソニックウォール)SMA1000 に権限昇格の脆弱性、ゼロデイ攻撃への悪用も確認

セキュリティニュース

投稿日時: 更新日時:

SonicWall(ソニックウォール)SMA1000 に権限昇格の脆弱性、ゼロデイ攻撃への悪用も確認

セキュリティ機器ベンダーの SonicWall は2025年12月17日、SMA1000シリーズにローカル権限昇格の脆弱性が存在し、すでにゼロデイ攻撃で悪用されていたことを公表しました。影響を受ける環境では、最新のプラットフォーム向けホットフィックスへのアップデートが強く推奨されています。

影響を受ける製品とバージョン

脆弱性の影響を受けるのは、以下のバージョンまでの SMA1000 です。

  • SMA1000

    • 12.4.3-03093(platform-hotfix)以前

    • 12.5.0-02002(platform-hotfix)以前

SonicWall は、これらの環境について 最新の platform-hotfix を mysonicwall.com からダウンロードし、速やかに適用するよう呼びかけています。

問題の脆弱性:CVE-2025-40602

SonicWall が公開したセキュリティアドバイザリ(ID: SNWLID-2025-0019)によると、問題の脆弱性は SMA1000 の管理コンソール(AMC)における認可チェックの不備が原因で、ローカル権限昇格(Local Privilege Escalation)が可能になるものです。

  • CVE-ID:CVE-2025-40602

  • 深刻度:CVSS 6.6(中〜高程度)

  • 原因となる弱点

    • CWE-862(Missing Authorization/認可漏れ)

    • CWE-250(Execution with Unnecessary Privileges/不要に高い権限での実行)

この欠陥により、すでに管理コンソールにアクセスできる攻撃者が、OS上でより高い権限を取得できる可能性があります。

SonicWall は、SonicWall製ファイアウォール上の SSL-VPN 機能は今回の脆弱性の影響を受けないと明言しており、問題はあくまで SMA1000 アプライアンスに限定されます。

ゼロデイ攻撃では旧バグとの連携技で悪用

今回の権限昇格の脆弱性は、Google Threat Intelligence Group の Clément Lecigne 氏と Zander Work 氏によって報告されました。
SonicWall の説明によれば、この脆弱性は単体ではローカル権限昇格にとどまるものの、過去に報告されていた別の重大なバグと組み合わされ、ゼロデイ攻撃として使われていたことが確認されています。

  • 連携して悪用された過去の脆弱性:

    • CVE-2025-23006

    • SMA1000 の「認証前デシリアライズ」の欠陥

    • 深刻度:CVSS 9.8(クリティカル)

    • 未認証で OS コマンドを実行できるおそれ

    • 2025年1月22日公開の 12.4.3-02854(platform-hotfix)以降で修正済み

攻撃者は、CVE-2025-23006 を使ってまず認証前にリモートから任意コード実行の足掛かりを得て、その後 CVE-2025-40602 を組み合わせることで、認証なしで root 権限のリモートコード実行を達成していたとされています。

一部参照

https://bishopfox.com/blog/sonicwall-cve-2024-53704-ssl-vpn-session-hijacking