SonicWallのリモートアクセス製品「SMA1000」シリーズに、権限昇格やユーザー情報の列挙が可能な4件の脆弱性

今週中

SonicWallのリモートアクセス製品「SMA1000」シリーズに、権限昇格やユーザー情報の列挙が可能な4件の脆弱性

脆弱性

🖥️ 製品SonicWall

🔢 CVECVE-2026-4112CVE-2026-4113CVE-2026-4114+1件

📅 2026-04-09📰 secnext

📌 一言でいうと

SonicWallのリモートアクセス製品「SMA1000」シリーズに、権限昇格やユーザー情報の列挙が可能な4件の脆弱性が判明しました。SQLインジェクションにより読み取り専用管理者がプライマリ管理者の権限を取得できるほか、認証レスポンスの差異を利用してSSL VPNユーザー情報を推測される恐れがあります。ベンダーは重要度を「高」として修正版を公開しており、速やかなアップデートを推奨しています。

🏢影響範囲

SonicWall SMA1000シリーズを利用してリモートアクセス環境を構築している企業および組織

✅該当時の対応

最新の修正済みファームウェアへアップデートを適用すること。

📧 メール案を見る (管理者向け)

⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。

件名: 【共有】SonicWall SMA1000 複数脆弱性（CVE-2026-4112等）対応について

お疲れさまです。SonicWall SMA1000シリーズの脆弱性に関する情報共有です。

■ 概要
SonicWall SMA1000シリーズにおいて、権限昇格（SQLインジェクション）やユーザー情報の列挙が可能な4件の脆弱性が公開されました。重要度は「高」とされており、悪用された場合、管理権限の奪取やVPNユーザーの特定が行われるリスクがあります。

■ 影響範囲
- SonicWall SMA1000 シリーズ
- 脆弱性: CVE-2026-4112, CVE-2026-4113, CVE-2026-4114, CVE-2026-4116

■ 対応手順
1. 現在のファームウェアバージョンを確認してください。
2. SonicWall公式サイトより最新の修正済みバージョンをダウンロードし、アップデートを適用してください。

■ 参考情報
- SonicWallアドバイザリ: SNWLID-2026-0003

対応優先度: 高
対応期限: 速やかに適用を推奨

Subject: [Security Advisory] SonicWall SMA1000 Vulnerabilities (CVE-2026-4112 et al.)

Dear Team,

This is a notification regarding multiple vulnerabilities discovered in the SonicWall SMA1000 series.

■ Overview
Four vulnerabilities (CVE-2026-4112, CVE-2026-4113, CVE-2026-4114, CVE-2026-4116) have been identified. These include a SQL injection flaw allowing privilege escalation to primary administrator and a flaw enabling remote enumeration of SSL VPN user credentials. The severity is rated as 'High'.

■ Scope
- Product: SonicWall SMA1000 Series

■ Remediation Steps
1. Verify the current firmware version of the SMA1000 devices.
2. Apply the latest security patches/firmware updates provided by SonicWall.

■ Reference
- SonicWall Advisory: SNWLID-2026-0003

Priority: High
Deadline: Immediate action recommended

🔗 元の記事を読む