🔥 この記事の詳細
2026-05-25 更新
B
今週中

SonicWallの旧世代(Gen 6)SSL-VPNデバイスにおいて、多要素認証(MFA)をバイパスできる脆弱性(CVE-2024-12802)が悪用されてい…

脆弱性🌐 英語ソース📰 4記事🌐 4 countries ⭐
🇮🇹 Italy · 🇹🇼 Taiwan · 🇹🇭 Thailand · 🇺🇸 US
🔢 CVECVE-2024-12802
📅 2026-05-25📰 ithome_tw
📌 一言でいうと
SonicWallの旧世代(Gen 6)SSL-VPNデバイスにおいて、多要素認証(MFA)をバイパスできる脆弱性(CVE-2024-12802)が悪用されていることが判明しました。攻撃者はブルートフォース攻撃でアカウントを特定した後、MFAを回避して内部ネットワークへ侵入し、Cobalt Strikeの導入やEDRの無効化を試みています。Gen 6デバイスではファームウェア更新だけでなく、手動でのLDAP設定変更が必要であり、不完全な修復状態にある組織が標的となっています。
🔍該当判定
  • SonicWall製のファイアウォール(特にGen 6世代の旧モデル)を利用している
  • SonicWallのSSL-VPN機能を有効にして外部から社内ネットワークに接続している
  • SonicWallの認証にMicrosoft Active Directory(LDAP連携)を利用し、多要素認証(MFA)を設定している
上記いずれにも該当しない → 静観でOK
該当時の対応
1. SonicWall Gen 6ユーザーは、ファームウェア更新に加え、セキュリティアドバイザリ(SNWLID-2025-0001)に従い手動でLDAPの6つの設定変更を完了させること。 2. Windows Defender Application Control (WDAC) 等を用いて、既知の脆弱なドライバーのロードを阻止すること。 3. VPNアカウントの監査を行い、ローカル管理者のパスワード共有を避けること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SonicWall SSL-VPN MFAバイパス脆弱性 (CVE-2024-12802) 対応について

お疲れさまです。SonicWall製品の脆弱性に関する情報共有です。

■ 概要
SonicWall Gen 6デバイスにおいて、MFAをバイパスしてVPNアクセスを許可してしまう重大な脆弱性(CVSS 9.1)が確認されました。攻撃者はこの脆弱性を利用して内部へ侵入し、Cobalt Strikeの展開やEDRの無効化を行うことで、最終的にランサムウェア攻撃へ繋げる手法が確認されています。

■ 影響範囲
- SonicWall SSL-VPN Gen 6 デバイス
※Gen 7以降はファームウェア更新のみで対応可能です。

■ 対応手順
1. 最新ファームウェアへのアップデートを適用する。
2. 【重要】Gen 6デバイスの場合、ファームウェア更新だけでは不十分です。セキュリティアドバイザリ「SNWLID-2025-0001」に基づき、LDAPの追加設定(6項目)を手動で実施してください。
3. WDAC等の導入により、BYOVD(脆弱なドライバーの持ち込み)によるEDR停止を防止する設定を検討してください。

■ 参考情報
- SonicWall Security Advisory SNWLID-2025-0001

対応優先度: 高
対応期限: 至急
Subject: [Urgent] SonicWall SSL-VPN MFA Bypass Vulnerability (CVE-2024-12802)

Dear IT/Security Team,

We are sharing critical information regarding a vulnerability in SonicWall SSL-VPN devices.

■ Overview
A critical MFA bypass vulnerability (CVE-2024-12802, CVSS 9.1) is being actively exploited in SonicWall Gen 6 devices. Attackers are leveraging this to gain unauthorized VPN access, deploy Cobalt Strike beacons, and disable EDR solutions using BYOVD (Bring Your Own Vulnerable Driver) techniques to prepare for ransomware deployment.

■ Affected Scope
- SonicWall SSL-VPN Gen 6 devices
*Gen 7 and later versions are secured via firmware updates alone.

■ Remediation Steps
1. Apply the latest firmware updates immediately.
2. [CRITICAL] For Gen 6 devices, firmware updates alone are insufficient. You MUST manually perform the 6 additional LDAP configurations as specified in security advisory SNWLID-2025-0001.
3. Implement Windows Defender Application Control (WDAC) or similar tools to block known vulnerable drivers to prevent EDR disabling.

■ Reference
- SonicWall Security Advisory SNWLID-2025-0001

Priority: High
Deadline: Immediate
📰 関連する 3 件の記事
thaicertSonicWall Gen6 SSL-VPNの脆弱性(CVE-2024-12802)を悪用し、MFA(多要素認証)をバイパスして内部ネットワ…secaffairsSonicWall Gen6 SSL-VPNにおける認証バイパスの脆弱性(CVE-2024-12802)が悪用されていますbleepingSonicWall Gen6 SSL-VPNアプライアンスにおいて、不完全なパッチ適用によりMFA(多要素認証)をバイパスされる脆弱性が悪用…
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-25 のまとめ🔍 記事を検索