Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も

SonicWallが小規模環境向けに提供するリモートアクセス製品「SonicWall SMA100シリーズ」の一部バージョンにゼロデイ脆弱性が明らかとなった。

同社では、高度な攻撃者によるゼロデイ脆弱性を悪用した侵害行為を把握しているとして1月下旬より調査を進めてきたが、1月31日に外部より同社PSIRTへ情報提供があり、「同10.x」のファームウェアに脆弱性が存在することが明らかとなった。

同バージョンのファームウェアを搭載する物理アプライアンス「SonicWall SMA 410」「同SMA 400」「同210」「同200」およびバーチャルアプライアンスである「同500v」が影響を受けるという。

重要度は4段階中もっとも高い「クリティカル(Critical)」で、「同10.x」より前のバージョンは影響を受けない。2月1日時点でCVE番号は付番されておらず、同社では「SNWLID-2021-0001」として対応を進めている。

同社は、現地時間2月2日中に修正パッチが提供できるよう準備やテストを進めるとともに、パッチが利用可能となるまで、多要素認証の有効化や利用者のパスワードリセット、機器へのアクセスの制限、利用の停止、機器の初期化によるダウングレードなど緩和策の実施を呼びかけている。

また今回の脆弱性に関して、「同1000シリーズ」や「SonicWallファイアウォール」「NetExtender VPNクライアント」「SonicWave AP」への影響については否定した。

(Security NEXT - 2021/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

米当局、悪用が確認された既知脆弱性2件について注意喚起
「Node.js 18」がサポート終了 - 後継バージョンへ移行を
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
米当局、悪用が確認された脆弱性4件について注意喚起
「Splunk UBA」に複数脆弱性 - アップデートが公開
「Apache HttpClient」にドメイン検証を無効化する脆弱性
SonicWall「SMA100」の既知脆弱性狙う攻撃 - 侵害状況の確認を
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ