【ニュース】
■2022年
◆SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を (Security NEXT, 2022/01/26)
https://www.security-next.com/133613
⇒ https://malware-log.hatenablog.com/entry/2022/01/26/000000
■2024年
◇2024年9月
◆SonicWall SSLVPN access control flaw is now exploited in attacks (BleepingComputer, 2024/09/06 09:20)
[SonicWall SSLVPNのアクセス制御の欠陥が、現在攻撃に悪用されている]
https://www.bleepingcomputer.com/news/security/sonicwall-sslvpn-access-control-flaw-is-now-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2024/09/06/000000
◆Critical SonicWall SSLVPN bug exploited in ransomware attacks (BleepingComputer, 2024/09/09 17:50)
[ランサムウェア攻撃で悪用されたSonicWall SSLVPNの重大なバグ]
https://www.bleepingcomputer.com/news/security/critical-sonicwall-sslvpn-bug-exploited-in-ransomware-attacks/
⇒ https://malware-log.hatenablog.com/entry/2024/09/09/000000_8
◆「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも (2024/09/09)
https://www.security-next.com/161650
⇒ https://malware-log.hatenablog.com/entry/2024/09/09/000000
■2025年
◇2025年2月
◆SonicWall firewall bug leveraged in attacks after PoC exploit release (BleepingComputer, 2025/02/14 13:13)
[PoCエクスプロイトのリリース後に、SonicWallファイアウォールのバグが悪用された攻撃が発生]
https://www.bleepingcomputer.com/news/security/sonicwall-firewall-bug-leveraged-in-attacks-after-poc-exploit-release/
⇒ https://malware-log.hatenablog.com/entry/2025/02/14/000000_4
◇2025年5月
◆SonicWall「SMA100」の既知脆弱性狙う攻撃 - 侵害状況の確認を (Security NEXT, 2025/05/02)
https://www.security-next.com/169959
⇒ https://malware-log.hatenablog.com/entry/2025/05/02/000000_1
◆SonicWall「SMA100」狙う攻撃の増加に注意 - 国内でも対象機器が動作か (Security NEXT, 2025/05/12)
https://www.security-next.com/170194
⇒ https://malware-log.hatenablog.com/entry/2025/05/12/000000
◆SonicWall SMA100シリーズに重大な脆弱性、複合的なサイバー攻撃のリスクに警戒-JPCERT/CC (セキュリティ対策Lab, 2025/05/13)
https://rocket-boys.co.jp/security-measures-lab/sonicwall-sma100-critical-vulnerability-cyberattack-risk/
⇒ https://malware-log.hatenablog.com/entry/2025/05/13/000000_2
◇2025年8月
◆Akira Ransomware Exploits SonicWall VPNs in Likely Zero-Day Attack on Fully-Patched Devices (The Hacker News, 2025/08/02)
[Akira Ransomware、完全にパッチが適用されたデバイスに対して、おそらくゼロデイ攻撃で SonicWall VPN を悪用]
https://thehackernews.com/2025/08/akira-ransomware-exploits-sonicwall.html
⇒ https://malware-log.hatenablog.com/entry/2025/08/02/000000_1
◆SonicWall urges admins to disable SSLVPN amid rising attacks (BleepingComputer, 2025/08/05 07:28)
[SonicWall は、攻撃の増加を受けて、管理者にSSL VPNを無効にするよう促しています]
https://www.bleepingcomputer.com/news/security/sonicwall-urges-admins-to-disable-sslvpn-amid-rising-attacks/
⇒ https://malware-log.hatenablog.com/entry/2025/08/05/000000
◆SonicWall製品に脆弱性の疑い、ランサムウェアの報告も (マイナビニュース, 2025/08/08 09:18)
https://news.mynavi.jp/techplus/article/20250808-3398932/
⇒ https://malware-log.hatenablog.com/entry/2025/08/08/000000_5
◇2025年9月
◆Akira ransomware exploiting critical SonicWall SSLVPN bug again (BleepingComputer, 2025/09/11 12:32)
[Akira ransomware が SonicWall SSLVPN の重大な脆弱性を再び悪用]
https://www.bleepingcomputer.com/news/security/akira-ransomware-exploiting-critical-sonicwall-sslvpn-bug-again/
⇒ https://malware-log.hatenablog.com/entry/2025/09/11/000000
◆SonicWall warns customers to reset credentials after breach (BleepingComputer, 2025/09/17 12:23)
[SonicWall、侵害発生後に認証情報の再設定を顧客に警告]
https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/
⇒ https://malware-log.hatenablog.com/entry/2025/09/17/000000_6
◆SonicWall(ソニックウォール)、一部ファイアウォール設定への不正アクセスを検知、認証情報のリセットを通知 (セキュリティ対策Lab, 2025/09/18)
https://rocket-boys.co.jp/security-measures-lab/sonicwall-firewall-unauthorized-access-credential-reset/
⇒ https://malware-log.hatenablog.com/entry/2025/09/18/000000_4
◆SonicWallのクラウドバックアップに攻撃 - FW情報が漏洩 (Security NEXT, 2025/09/23)
https://www.security-next.com/174819
⇒ https://malware-log.hatenablog.com/entry/2025/09/23/000000
◆「SonicWall SMA 100」にアップデート - 既知マルウェアの除去機能を追加 (Security NEXT, 2025/09/25)
https://www.security-next.com/174925
⇒ https://malware-log.hatenablog.com/entry/2025/09/25/000000_4
◇2025年11月
◆New SonicWall SonicOS flaw allows hackers to crash firewalls (BleepingComputer, 2025/11/20 10:56)
[新たなSonicWall SonicOSの脆弱性により、ハッカーがファイアウォールをクラッシュさせることが可能に]
https://www.bleepingcomputer.com/news/security/new-sonicwall-sonicos-flaw-allows-hackers-to-crash-firewalls/
⇒ https://malware-log.hatenablog.com/entry/2025/11/20/000000
【検索】
google: SonicWall
google:news: SonicWall
google: site:virustotal.com SonicWall
google: site:github.com SonicWall
■Bing
https://www.bing.com/search?q=SonicWall
https://www.bing.com/news/search?q=SonicWall
https://twitter.com/search?q=%23SonicWall
https://twitter.com/hashtag/SonicWall
■VirusTotal
https://www.virustotal.com/gui/search/SonicWall
【関連まとめ記事】
◆セキュリティ企業 (まとめ)
https://malware-log.hatenablog.com/entry/Security_Companies
