SonicWall、VPN製品向けに追加アップデート - すぐに更新を

SonicWallは、同社リモートアクセス製品「SonicWall SMA100シリーズ」向けに、追加のファームウェアアップデートをリリースした。ただちに適用するよう利用者へ呼びかけている。

「SonicWall SMA 410」「同SMA 400」「同210」「同200」およびバーチャルアプライアンス「同500v」向けに「同10.2.0.6-32sv」および「同9.0.0.10-28sv」をリリースしたもの。

「SonicWall SMA100シリーズ」については、同製品を対象とした標的型攻撃が観測され、1月末にゼロデイ脆弱性「CVE-2021-20016」が判明。現地時間2月3日に同脆弱性を修正する「同10.2.0.5-d-29sv」がリリースされた。

今回提供を開始した「同10.2.0.6-32sv」では、2月3日の修正にくわえて、同アップデートに含まれていなかった修正や、内部監査で判明したコードの問題への対応、パフォーマンスの向上などを図ったという。

また「同9.x」は、「CVE-2021-20016」の影響を受けないとされているが、今回は「同9.x」に対してもアップデートを用意。内部監査で判明した問題へ対処した。

同社は具体的な修正内容を示していないが、「同10.2.0.5-d-29sv」を適用済みである場合も含め、「同10.x」「同9.x」を利用する組織は、今回公開した最新版のファームウェアへすぐに更新するよう求めた。またアップデートのリリースを受けて、JPCERTコーディネーションセンターからも注意喚起が行われている。

（Security NEXT - 2021/02/22 ） ツイート

PR

関連記事

「Apache Flink」にコードインジェクションの脆弱性 - 重要度「クリティカル」
「MongoDB」に深刻な脆弱性 - 早急な対応を強く推奨
WPS Office旧脆弱性、2020年以降の製品などにも影響
Ivanti、5月の月例アップデートを公開 - 「クリティカル」脆弱性も
「MS Edge」にセキュリティ更新 - 独自含む脆弱性76件を修正
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「PHP」に複数の「クリティカル」脆弱性 - アップデートで解消
エレコム製ルーターなどに複数脆弱性 - 21モデルに影響
スマホ向け「Microsoft Authenticator」、トークン漏洩のおそれ