SonicWall SMA 100シリーズに複数の脆弱性がある(修正済み)

 Multiple Vulnerabilities in SonicWall SMA 100 Series (FIXED) | Rapid7 Blog (05/09)

『2025年4月、Rapid7は、SonicWall Secure Mobile Access(「SMA」)100シリーズアプライアンス(SMA 200、210、400、410、500v)に影響を与える3つの新しい脆弱性を発見し、公開しました。これらの脆弱性は、NVD - CVE-2025-32819、NVD - CVE-2025-32820、NVD - CVE-2025-32821として追跡されています。SMA SSLVPNユーザーアカウントにアクセスできる攻撃者は、これらの脆弱性を連鎖させて、機密性の高いシステムディレクトリを書き込み可能にし、権限をSMA管理者に昇格させ、実行可能ファイルをシステムディレクトリに書き込むことができます。このチェーンにより、ルートレベルのリモートコード実行が行われます。これらの脆弱性は、バージョン 10.2.1.15-81sv で修正されました。』