Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も

SonicWallが小規模環境向けに提供するリモートアクセス製品「SonicWall SMA100シリーズ」の一部バージョンにゼロデイ脆弱性が明らかとなった。

同社では、高度な攻撃者によるゼロデイ脆弱性を悪用した侵害行為を把握しているとして1月下旬より調査を進めてきたが、1月31日に外部より同社PSIRTへ情報提供があり、「同10.x」のファームウェアに脆弱性が存在することが明らかとなった。

同バージョンのファームウェアを搭載する物理アプライアンス「SonicWall SMA 410」「同SMA 400」「同210」「同200」およびバーチャルアプライアンスである「同500v」が影響を受けるという。

重要度は4段階中もっとも高い「クリティカル(Critical)」で、「同10.x」より前のバージョンは影響を受けない。2月1日時点でCVE番号は付番されておらず、同社では「SNWLID-2021-0001」として対応を進めている。

同社は、現地時間2月2日中に修正パッチが提供できるよう準備やテストを進めるとともに、パッチが利用可能となるまで、多要素認証の有効化や利用者のパスワードリセット、機器へのアクセスの制限、利用の停止、機器の初期化によるダウングレードなど緩和策の実施を呼びかけている。

また今回の脆弱性に関して、「同1000シリーズ」や「SonicWallファイアウォール」「NetExtender VPNクライアント」「SonicWave AP」への影響については否定した。

(Security NEXT - 2021/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査
Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で