SonicWall

News

ソニックウォール、ゼロデイ攻撃で悪用されるSMA1000 RCEの欠陥を警告

SonicWallは、SonicWall SMA1000アプライアンス管理コンソール(AMC)およびセントラル管理コンソール(CMC)における認証前のデシリアライズの脆弱性について警告しており、ゼロデイとして悪用された攻撃が報告されている。...
News

ソニックウォール、悪用可能なSSLVPNバグに直ちにパッチを当てるよう管理者に要請

SonicWallは、ファイアウォールのSonicOSファームウェアをアップグレードし、SSL VPNおよびSSH管理における認証バイパスの脆弱性("実際に悪用される可能性がある")にパッチを適用するよう、顧客に電子メールで呼びかけている。...
News

25,000台以上のSonicWall VPNファイアウォールに重大な欠陥が見つかる

25,000台以上の一般にアクセス可能なSonicWall SSLVPNデバイスに重大な欠陥の脆弱性があり、20,000台はベンダーがサポートしなくなったSonicOS/OSXファームウェアバージョンを使用している。 この結果は、サイバーセ...
News

霧のランサムウェア、SonicWall VPNを標的にして企業ネットワークに侵入

FogおよびAkiraランサムウェアの運営者は、SonicWallのVPNアカウントを通じて企業ネットワークに侵入するケースが増えており、脅威当事者はSSL VPNアクセス制御の重大な欠陥であるCVE-2024-40766を悪用していると考...
News

ランサムウェア攻撃に悪用されたSonicWall SSLVPNの重大なバグ

ランサムウェアの関連会社は、SonicWall SonicOS ファイアウォール機器の重大なセキュリティ脆弱性を悪用して、被害者のネットワークに侵入します。 CVE-2024-40766として追跡されているこの不適切なアクセス制御の欠陥は、...
News

ソニックウォールSSLVPNアクセス制御の欠陥が攻撃に悪用される

SonicWallは、SonicOSのCVE-2024-40766として追跡されている、最近修正されたアクセス制御の欠陥が攻撃で悪用される「可能性がある」ことを警告し、管理者にできるだけ早くパッチを適用するよう促している。 「この脆弱性は、...
News

ソニックウォール、SonicOSに重大なアクセス制御の欠陥があると警告

SonicWallのSonicOSには、攻撃者がリソースに不正にアクセスしたり、ファイアウォールをクラッシュさせたりする可能性のある重大なアクセス制御の欠陥があります。 この欠陥は、ネットワークベースの攻撃ベクトル、低複雑性、認証なし、ユー...
news

SonicWall、管理者に重大な認証バイパスのバグに直ちにパッチを適用するよう警告

SonicWallは本日、同社のグローバル管理システム(GMS)ファイアウォール管理と分析ネットワークレポートエンジンソフトウェアスイートに影響を与える複数の重大な脆弱性に緊急にパッチを適用するよう顧客に警告した。 米国のサイバーセキュリテ...
news

マルウェアに感染した SonicWall デバイスは、ファームウェアのアップグレード後も存続します

疑わしい中国のハッキング キャンペーンは、パッチが適用されていない SonicWall Secure Mobile Access (SMA) アプライアンスを標的にして、サイバー スパイ キャンペーンの長期持続性を確立するカスタム マルウェ...
news

SonicWall は、Windows 11 22H2 で Web コンテンツ フィルタリングが壊れていることを警告します

セキュリティ ハードウェア メーカーの SonicWall は本日、Windows 11、バージョン 22H2 システムの Web コンテンツ フィルタリング (WCF) 機能の「制限」について、顧客に警告しました。 SonicWall の...