SonicWall、VPN製品向けに追加アップデート - すぐに更新を
SonicWallは、同社リモートアクセス製品「SonicWall SMA100シリーズ」向けに、追加のファームウェアアップデートをリリースした。ただちに適用するよう利用者へ呼びかけている。
「SonicWall SMA 410」「同SMA 400」「同210」「同200」およびバーチャルアプライアンス「同500v」向けに「同10.2.0.6-32sv」および「同9.0.0.10-28sv」をリリースしたもの。
「SonicWall SMA100シリーズ」については、同製品を対象とした標的型攻撃が観測され、1月末にゼロデイ脆弱性「CVE-2021-20016」が判明。現地時間2月3日に同脆弱性を修正する「同10.2.0.5-d-29sv」がリリースされた。
今回提供を開始した「同10.2.0.6-32sv」では、2月3日の修正にくわえて、同アップデートに含まれていなかった修正や、内部監査で判明したコードの問題への対応、パフォーマンスの向上などを図ったという。
また「同9.x」は、「CVE-2021-20016」の影響を受けないとされているが、今回は「同9.x」に対してもアップデートを用意。内部監査で判明した問題へ対処した。
同社は具体的な修正内容を示していないが、「同10.2.0.5-d-29sv」を適用済みである場合も含め、「同10.x」「同9.x」を利用する組織は、今回公開した最新版のファームウェアへすぐに更新するよう求めた。またアップデートのリリースを受けて、JPCERTコーディネーションセンターからも注意喚起が行われている。
(Security NEXT - 2021/02/22 )
ツイート
関連リンク
PR
関連記事
「GarageBand」にセキュリティアップデート - 脆弱性1件を修正
「JSONata」にプロトライプ汚染の脆弱性 - アップデートにて修正
「WordPress」向けのマルウェア対策やWAFプラグインに脆弱性 - 公開中止に
Cisco、「IOS XR」に関するセキュリティアドバイザリ7件を公開
「Apache Tomcat」に脆弱性、2月の更新で修正済み - 「同8.5」系統は3月末にEOL
Palo Altoの「PAN-OS」や「GlobalProtect App」に脆弱性
バックアップ製品「Arcserve UDP」に脆弱性 - 影響大きくPoCも公開
ファイル転送製品「FileCatalyst」に深刻な脆弱性 - 2023年8月の更新で修正
SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性