SonicWall SMAのゼロデイが悪用される(CVE-2026-15409、CVE-2026-15410) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > SonicWall SMAのゼロデイが悪用される(CVE-2026-15409、CVE-2026-15410)

デイリーサイバーアラート

Silobreaker-CyberAlert

脆弱性

SonicWall SMAのゼロデイが悪用される(CVE-2026-15409、CVE-2026-15410)

nosa

nosa

2026.07.15

SonicWall SMAアプライアンスがゼロデイ攻撃の標的に(CVE-2026-15409、CVE-2026-15410)

Help Net Security – July 14, 2026

SonicWallのSecure Mobile Access(SMA)1000シリーズアプライアンスに存在し、攻撃に悪用された2件の脆弱性(CVE-2026-15409、CVE-2026-15410)が修正された

 

CVE-2026-15409はSMA 1000シリーズの「Work Place」インターフェースにおける重大なサーバーサイドリクエストフォージェリ(SSRF)の脆弱性とされ、認証されていないリモート攻撃者が「アプライアンスに意図しない場所へのリクエストを行わせる」ことを可能にするもの。一方、CVE-2026-15410は同シリーズの管理コンソールにおける深刻度の高いコードインジェクションの脆弱性で、管理者として認証されたリモート攻撃者が任意のOSコマンドを実行し、リモートコード実行を可能にする恐れがあるという。これまでに確認された攻撃では、この2件の脆弱性が組み合わせて悪用されているようだ。

 

SMA 1000シリーズは中堅・大企業や多国籍企業、政府機関、マネージドセキュリティサービスプロバイダー(MSSP)向けに設計されたセキュアなリモートアクセス(SSL VPN)ゲートウェイで、SonicWallは修正済みファームウェアへのアップグレードに加え、侵害の兆候がないかどうか確認するよう顧客に呼びかけた。システム上でIoCが確認された場合、アプライアンスの再イメージング(ハードウェアの場合)または再デプロイ(仮想アプライアンスの場合)を行った上でユーザーおよび管理者のパスワードを変更し、TOTPトークンをリセットすることが推奨されているが、広報担当は「アップデート適用後もIoCがないかどうかログを確認し、当社のKB(ナレッジベース)記事のガイダンスに厳密に従うことを強く推奨する」と述べている。

 

影響を受けるのはSMA 1000シリーズの6210、7210、8200にわたる以下のファームウェアバージョンとされ、12.4.3-03453および12.5.0-02835で修正されている。

  • 12.4.3-03245
  • 12.4.3-03387
  • 12.4.3-03434
  • 12.5.0-02283
  • 12.5.0-02624
  • 12.5.0-02800

VMware Avi Load Balancerの深刻な脆弱性7件が修正される(CVE-2026-47865、CVE-2026-47866他)

SecurityWeek – July 14, 2026

Broadcomは14日、VMware Avi Load Balancerの新しいアップデートをリリースし、深刻度が「Critical」および「High」に分類される複数の脆弱性を修正したと発表した。

 

VMware Avi Load Balancerはハイブリッドクラウドやマルチクラウド環境におけるアプリケーション向けのソフトウェア定義型プラットフォームで、同製品に影響を及ぼす7件の脆弱性が外部研究者2名によって発見されていた。深刻度「Critical」で最も重大なCVE-2026-47865は、ネットワーク経由でアクセス可能な攻撃者がAviコントロールプレーンに侵入できる認証バイパスの脆弱性とされている。

 

一方、深刻度「High」のCVE-2026-47866、CVE-2026-47867、CVE-2026-47868は、それぞれ認証バイパス、任意のコード実行、root権限への昇格を可能にする脆弱性。これらを悪用するには、ネットワークまたはローカルからのアクセスが必要とされている。

 

また、同じく「High」に分類されたCVE-2026-47871とCVE-2026-47870は、ディレクトリトラバーサル攻撃と権限昇格にそれぞれ悪用される可能性があるとのこと。ネットワークアクセス権を持つ認証済み攻撃者が悪用可能なCVE-2026-47869は、リモートコード実行の脆弱性と説明されている。

 

いずれの脆弱性についても、攻撃で悪用された事例は確認できていないようだ。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ