SonicWall SMAアプライアンスがゼロデイ攻撃の標的に(CVE-2026-15409、CVE-2026-15410)
Help Net Security – July 14, 2026
SonicWallのSecure Mobile Access(SMA)1000シリーズアプライアンスに存在し、攻撃に悪用された2件の脆弱性(CVE-2026-15409、CVE-2026-15410)が修正された。
CVE-2026-15409はSMA 1000シリーズの「Work Place」インターフェースにおける重大なサーバーサイドリクエストフォージェリ(SSRF)の脆弱性とされ、認証されていないリモート攻撃者が「アプライアンスに意図しない場所へのリクエストを行わせる」ことを可能にするもの。一方、CVE-2026-15410は同シリーズの管理コンソールにおける深刻度の高いコードインジェクションの脆弱性で、管理者として認証されたリモート攻撃者が任意のOSコマンドを実行し、リモートコード実行を可能にする恐れがあるという。これまでに確認された攻撃では、この2件の脆弱性が組み合わせて悪用されているようだ。
SMA 1000シリーズは中堅・大企業や多国籍企業、政府機関、マネージドセキュリティサービスプロバイダー(MSSP)向けに設計されたセキュアなリモートアクセス(SSL VPN)ゲートウェイで、SonicWallは修正済みファームウェアへのアップグレードに加え、侵害の兆候がないかどうか確認するよう顧客に呼びかけた。システム上でIoCが確認された場合、アプライアンスの再イメージング(ハードウェアの場合)または再デプロイ(仮想アプライアンスの場合)を行った上でユーザーおよび管理者のパスワードを変更し、TOTPトークンをリセットすることが推奨されているが、広報担当は「アップデート適用後もIoCがないかどうかログを確認し、当社のKB(ナレッジベース)記事のガイダンスに厳密に従うことを強く推奨する」と述べている。
影響を受けるのはSMA 1000シリーズの6210、7210、8200にわたる以下のファームウェアバージョンとされ、12.4.3-03453および12.5.0-02835で修正されている。
- 12.4.3-03245
- 12.4.3-03387
- 12.4.3-03434
- 12.5.0-02283
- 12.5.0-02624
- 12.5.0-02800
VMware Avi Load Balancerの深刻な脆弱性7件が修正される(CVE-2026-47865、CVE-2026-47866他)
Broadcomは14日、VMware Avi Load Balancerの新しいアップデートをリリースし、深刻度が「Critical」および「High」に分類される複数の脆弱性を修正したと発表した。
VMware Avi Load Balancerはハイブリッドクラウドやマルチクラウド環境におけるアプリケーション向けのソフトウェア定義型プラットフォームで、同製品に影響を及ぼす7件の脆弱性が外部研究者2名によって発見されていた。深刻度「Critical」で最も重大なCVE-2026-47865は、ネットワーク経由でアクセス可能な攻撃者がAviコントロールプレーンに侵入できる認証バイパスの脆弱性とされている。
一方、深刻度「High」のCVE-2026-47866、CVE-2026-47867、CVE-2026-47868は、それぞれ認証バイパス、任意のコード実行、root権限への昇格を可能にする脆弱性。これらを悪用するには、ネットワークまたはローカルからのアクセスが必要とされている。
また、同じく「High」に分類されたCVE-2026-47871とCVE-2026-47870は、ディレクトリトラバーサル攻撃と権限昇格にそれぞれ悪用される可能性があるとのこと。ネットワークアクセス権を持つ認証済み攻撃者が悪用可能なCVE-2026-47869は、リモートコード実行の脆弱性と説明されている。
いずれの脆弱性についても、攻撃で悪用された事例は確認できていないようだ。
関連資料をダウンロード

デジタル時代における世界の紛争
地政学的紛争とサイバー作戦の境界は曖昧さを増し、国家や非国家主体によるサイバー攻撃が日常的に行われる中、戦争や外交の在り方が複雑化しています。 特にハクティビズムや偽情報キャンペーンは、ロシア・ウク...
-300x200.png)
【最新版】要件主導型インテリジェンスプログラムの構築方法|Silobreaker Report
本レポートは、サイバー脅威や地政学的リスクが高度化・複雑化する現代において、組織が適切な意思決定を行うために不可欠な「脅威インテリジェンス」の実践方法を解説するハンドブックです。特に、インテリジェンス...

OSINTから読み解く国家支援サイバー脅威の攻撃トレンド
国家の支援を受けたサイバー脅威が進化を続けています。昨年の国内暗号資産取引所からのビットコイン流出に、北朝鮮アクターの巧妙なソーシャルエンジニアリングが利用されていたことは、記憶に新しいかと思います。...











