Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も

SonicWallが小規模環境向けに提供するリモートアクセス製品「SonicWall SMA100シリーズ」の一部バージョンにゼロデイ脆弱性が明らかとなった。

同社では、高度な攻撃者によるゼロデイ脆弱性を悪用した侵害行為を把握しているとして1月下旬より調査を進めてきたが、1月31日に外部より同社PSIRTへ情報提供があり、「同10.x」のファームウェアに脆弱性が存在することが明らかとなった。

同バージョンのファームウェアを搭載する物理アプライアンス「SonicWall SMA 410」「同SMA 400」「同210」「同200」およびバーチャルアプライアンスである「同500v」が影響を受けるという。

重要度は4段階中もっとも高い「クリティカル(Critical)」で、「同10.x」より前のバージョンは影響を受けない。2月1日時点でCVE番号は付番されておらず、同社では「SNWLID-2021-0001」として対応を進めている。

同社は、現地時間2月2日中に修正パッチが提供できるよう準備やテストを進めるとともに、パッチが利用可能となるまで、多要素認証の有効化や利用者のパスワードリセット、機器へのアクセスの制限、利用の停止、機器の初期化によるダウングレードなど緩和策の実施を呼びかけている。

また今回の脆弱性に関して、「同1000シリーズ」や「SonicWallファイアウォール」「NetExtender VPNクライアント」「SonicWave AP」への影響については否定した。

(Security NEXT - 2021/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正