Sonos Era 300 SMB レスポンス境界外アクセスによるリモートコード実行の脆弱性

Sonos Era 300において、CVE-2026-4149としてカタログ化された重大なリモートコード実行（RCE）の脆弱性が特定されました。この脆弱性により、認証なしでリモート攻撃者がデバイス上で任意のコードを実行できるようになります。この脆弱性は、Era 300がServer Message Block（SMB）プロトコル経由で受信したデータの処理方法に起因します。具体的には、SMB応答内の「DataOffset」フィールドの適切な検証の欠如により、攻撃者は割り当てられたバッファの境界外へのメモリアクセスをトリガーし、悪意のあるコードの実行につながる可能性があります。必要な認証がないため、ローカルネットワーク上の任意のエンティティがデバイスを侵害するリスクが著しく高くなります。

Home users and small businesses utilizing Sonos Era 300 devices are at risk. Individuals with Sonos devices connected directly to their home network, particularly those with weak network security configurations, are at higher risk. Shared hosting environments where Sonos devices are deployed should be carefully monitored and secured.

• linux / server:

journalctl -u sonosd | grep -i "smb" -i "dataoffset"

• linux / server:

ps aux | grep sonosd

• linux / server:

lsof -i :445 -p $(pidof sonosd)

1. 2026-04-11Disclosure

   disclosure

2. 2026-04-11Patch

   patch

1. 予約済み2026-03-13
2. 公開日2026-04-11
3. 更新日2026-04-13
4. EPSS 更新日2026-04-18

現在、Sonosは本脆弱性（KEV:なし）に対する公式な修正を提供していません。最も効果的な軽減策は、セキュリティアップデートがリリースされるまでSonos Era 300をネットワークから切断することです。Sonosのコミュニケーションを監視して、今後のアップデートに関する情報を入手することを強くお勧めします。予防策として、Sonosデバイスを他の重要なデバイスから分離するために、ホームネットワークをセグメント化することを検討してください。さらに、可能であれば、Sonosデバイス上のSMBプロトコルを無効にすることで、攻撃対象領域を減らすことができます。ただし、これによりデバイスの機能に影響を与える可能性があります。ネットワークおよびSonosデバイスの異常なアクティビティに注意することが重要です。