重要なお知らせ: SMA 1000シリーズにエンコードされたURLによるSSRFの脆弱性
概要
- CVE-2025-40595: Server-Side Request Forgery – CVSS Score: 7.2 (High)
SonicWall Secure Mobile Access 1000 Series 12.4.3-02907(以前のバージョンを含む)は、この脆弱性の影響を受けます。
重要: SonicWallは、インタネット上でアクティブな悪用について認識していません。SonicWall に報告されたこの脆弱性の悪意のある使用の報告はありません。
この脆弱性は、SonicOS SSL VPNまたはSMA 100製品で報告されている他の脆弱性とは無関係です。
製品への影響
以下の表で、影響を受ける製品とそのバージョンをご確認ください
| 影響のある製品 | 影響のあるバージョン |
| SMA 1000 (6210, 7200, 7210, 8200v – 全ての仮想プラットフォーム) | 12.4.3-02925 及びより古いバージョン |
Remediation
| 影響のある製品 | Fixed Version |
| SMA 1000 (6210, 7200, 7210, 8200v – 全ての仮想プラットフォーム) | 12.4.3-02963 (May hotfix) 及び以降のバージョン |
SonicWallは、Secure Mobile Accessをご利用のお客様に最新リリースバージョンへのアップグレードを強くお勧めします。
関連情報
- SNWLID-2025-0010(英語)
- CVE-2025-40595(英語)
