Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も

SonicWallが小規模環境向けに提供するリモートアクセス製品「SonicWall SMA100シリーズ」の一部バージョンにゼロデイ脆弱性が明らかとなった。

同社では、高度な攻撃者によるゼロデイ脆弱性を悪用した侵害行為を把握しているとして1月下旬より調査を進めてきたが、1月31日に外部より同社PSIRTへ情報提供があり、「同10.x」のファームウェアに脆弱性が存在することが明らかとなった。

同バージョンのファームウェアを搭載する物理アプライアンス「SonicWall SMA 410」「同SMA 400」「同210」「同200」およびバーチャルアプライアンスである「同500v」が影響を受けるという。

重要度は4段階中もっとも高い「クリティカル(Critical)」で、「同10.x」より前のバージョンは影響を受けない。2月1日時点でCVE番号は付番されておらず、同社では「SNWLID-2021-0001」として対応を進めている。

同社は、現地時間2月2日中に修正パッチが提供できるよう準備やテストを進めるとともに、パッチが利用可能となるまで、多要素認証の有効化や利用者のパスワードリセット、機器へのアクセスの制限、利用の停止、機器の初期化によるダウングレードなど緩和策の実施を呼びかけている。

また今回の脆弱性に関して、「同1000シリーズ」や「SonicWallファイアウォール」「NetExtender VPNクライアント」「SonicWave AP」への影響については否定した。

(Security NEXT - 2021/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も
Windows向け「Zscaler Client Connector」に権限昇格の脆弱性
「Cisco Application Services Engine」などに深刻な脆弱性
「Movable Type」にXSSの脆弱性 - アップデートが公開
「Firefox 86」が公開、Cookie対策強化 - 脆弱性12件を修正
SonicWall、VPN製品向けに追加アップデート - すぐに更新を
CiscoのWindows向けVPNクライアントに脆弱性 - 更新を
「Office for Mac」向けにセキュリティ更新 - 脆弱性2件を修正
「BIND 9」にリモートより悪用可能な脆弱性 - アップデートが公開