Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も

SonicWallが小規模環境向けに提供するリモートアクセス製品「SonicWall SMA100シリーズ」の一部バージョンにゼロデイ脆弱性が明らかとなった。

同社では、高度な攻撃者によるゼロデイ脆弱性を悪用した侵害行為を把握しているとして1月下旬より調査を進めてきたが、1月31日に外部より同社PSIRTへ情報提供があり、「同10.x」のファームウェアに脆弱性が存在することが明らかとなった。

同バージョンのファームウェアを搭載する物理アプライアンス「SonicWall SMA 410」「同SMA 400」「同210」「同200」およびバーチャルアプライアンスである「同500v」が影響を受けるという。

重要度は4段階中もっとも高い「クリティカル(Critical)」で、「同10.x」より前のバージョンは影響を受けない。2月1日時点でCVE番号は付番されておらず、同社では「SNWLID-2021-0001」として対応を進めている。

同社は、現地時間2月2日中に修正パッチが提供できるよう準備やテストを進めるとともに、パッチが利用可能となるまで、多要素認証の有効化や利用者のパスワードリセット、機器へのアクセスの制限、利用の停止、機器の初期化によるダウングレードなど緩和策の実施を呼びかけている。

また今回の脆弱性に関して、「同1000シリーズ」や「SonicWallファイアウォール」「NetExtender VPNクライアント」「SonicWave AP」への影響については否定した。

(Security NEXT - 2021/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

Zoomに複数脆弱性、クライアントやSDKなど広く影響
VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正
「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正
「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開
QNAP Systemsの「Multimedia Console」に脆弱性
独自の修正含む「Microsoft Edge 96.0.1054.29」がリリース
脆弱性に対処した「PHP 7.4.26」「同7.3.33」が公開
「Drupal」にXSSの脆弱性、アップデートが公開 - 「同8」は最後の更新