SonicWall、VPN製品のゼロデイ脆弱性に対処 - 早急に更新を

SonicWallのリモートアクセス製品「SonicWall SMA100シリーズ」に深刻な脆弱性が見つかった問題で、同社はファームウェアのアップデートを公開し、利用者へ早急に適用するよう求めた。

同シリーズは、SSL VPNによるリモートアクセス機能などを提供するアプライアンス製品。一部バージョンに深刻な脆弱性「CVE-2021-20016」が存在し、リモートの攻撃者によって管理者権限を取得され、コードを実行されるおそれがある。

対象となるのは、バージョンが「10.x」のファームウェアを搭載した「SonicWall SMA 410」「同SMA 400」「同210」「同200」およびバーチャルアプライアンス「同500v」。

同脆弱性の共通脆弱性評価システム「CVSSv3」におけるベーススコアは「9.8」で、重要度は「クリティカル（Critical）」とレーティングされている。

同社では、標的型攻撃において同社製品における未知の脆弱性が悪用された可能性を踏まえ、1月より調査を進めて来たが、1月31日に外部より具体的な脆弱性に関する報告が寄せられ、アップデートの準備を進めていた。

（Security NEXT - 2021/02/04 ） ツイート

PR

関連記事

MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も