重要な脆弱性情報 脆弱性の概要 アドバイザリID: SNWLID-2025-0011 初回公開日: 2025-05-07 最終更新日: 2025-05-08 CVE番号: CVE-2025-32819, CVE-2025-32820, CVE-2025-32821 CVSS v3 スコア: 8.8 CVSS ベクター: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 脆弱性の詳細 1. CVE-2025-32819: 認証後のSSLVPNユーザーによる任意ファイル削除の脆弱性 - 認証済みリモート攻撃者は、SSLVPNユーザーの権限を使用してパストレビューチェックを回避し、任意のファイルを削除することができます。これにより、デバイスが工場出荷時のデフォルト設定にリセットされる可能性があります。 - CVSS スコア: 8.8 2. CVE-2025-32820: 認証後のSSLVPNユーザーによるパストレビューの脆弱性 - 認証済みリモート攻撃者は、SSLVPNユーザーの権限を使用してパストレビューシーケンスをインジェクトし、SMAデバイス上の任意のディレクトリを書き込み可能にすることができます。 - CVSS スコア: 8.3 3. CVE-2025-32821: 認証後のSSLVPN管理者によるリモートコマンドインジェクトの脆弱性 - 認証済みリモート攻撃者は、SSLVPN管理者の権限を使用してシェルコマンドパラメータをインジェクトし、デバイスへのファイルアップロードを行うことができます。 - CVSS スコア: 6.7 影響を受ける製品 影響を受ける製品: SMA 100シリーズ (SMA 200, 210, 400, 410, 500v) 影響を受けるバージョン: 10.2.1.14-75sv およびそれより以前のバージョン 修正ソフトウェア 修正バージョン: 10.2.1.15-81sv およびそれ以降のバージョン 推奨対応策 1. 安全対策として多要素認証(MFA)を有効にします。 2. SMA100上でWAF(Webアプリケーションファイアウォール)を有効にします。 参考資料 Rapid7 - Ryan Emmons