セキュリティ機器ベンダーの SonicWall は2025年12月17日、SMA1000シリーズにローカル権限昇格の脆弱性が存在し、すでにゼロデイ攻撃で悪用されていたことを公表しました。影響を受ける環境では、最新のプラットフォーム向けホットフィックスへのアップデートが強く推奨されています。
影響を受ける製品とバージョン
脆弱性の影響を受けるのは、以下のバージョンまでの SMA1000 です。
-
SMA1000
-
12.4.3-03093(platform-hotfix)以前
-
12.5.0-02002(platform-hotfix)以前
-
SonicWall は、これらの環境について 最新の platform-hotfix を mysonicwall.com からダウンロードし、速やかに適用するよう呼びかけています。
問題の脆弱性:CVE-2025-40602
SonicWall が公開したセキュリティアドバイザリ(ID: SNWLID-2025-0019)によると、問題の脆弱性は SMA1000 の管理コンソール(AMC)における認可チェックの不備が原因で、ローカル権限昇格(Local Privilege Escalation)が可能になるものです。
-
CVE-ID:CVE-2025-40602
-
深刻度:CVSS 6.6(中〜高程度)
-
原因となる弱点:
-
CWE-862(Missing Authorization/認可漏れ)
-
CWE-250(Execution with Unnecessary Privileges/不要に高い権限での実行)
-
この欠陥により、すでに管理コンソールにアクセスできる攻撃者が、OS上でより高い権限を取得できる可能性があります。
SonicWall は、SonicWall製ファイアウォール上の SSL-VPN 機能は今回の脆弱性の影響を受けないと明言しており、問題はあくまで SMA1000 アプライアンスに限定されます。
ゼロデイ攻撃では旧バグとの連携技で悪用
今回の権限昇格の脆弱性は、Google Threat Intelligence Group の Clément Lecigne 氏と Zander Work 氏によって報告されました。
SonicWall の説明によれば、この脆弱性は単体ではローカル権限昇格にとどまるものの、過去に報告されていた別の重大なバグと組み合わされ、ゼロデイ攻撃として使われていたことが確認されています。
-
連携して悪用された過去の脆弱性:
-
CVE-2025-23006
-
SMA1000 の「認証前デシリアライズ」の欠陥
-
深刻度:CVSS 9.8(クリティカル)
-
未認証で OS コマンドを実行できるおそれ
-
2025年1月22日公開の 12.4.3-02854(platform-hotfix)以降で修正済み
-
攻撃者は、CVE-2025-23006 を使ってまず認証前にリモートから任意コード実行の足掛かりを得て、その後 CVE-2025-40602 を組み合わせることで、認証なしで root 権限のリモートコード実行を達成していたとされています。
一部参照
https://bishopfox.com/blog/sonicwall-cve-2024-53704-ssl-vpn-session-hijacking








