SonicWall、VPN製品向けに追加アップデート - すぐに更新を

SonicWallは、同社リモートアクセス製品「SonicWall SMA100シリーズ」向けに、追加のファームウェアアップデートをリリースした。ただちに適用するよう利用者へ呼びかけている。

「SonicWall SMA 410」「同SMA 400」「同210」「同200」およびバーチャルアプライアンス「同500v」向けに「同10.2.0.6-32sv」および「同9.0.0.10-28sv」をリリースしたもの。

「SonicWall SMA100シリーズ」については、同製品を対象とした標的型攻撃が観測され、1月末にゼロデイ脆弱性「CVE-2021-20016」が判明。現地時間2月3日に同脆弱性を修正する「同10.2.0.5-d-29sv」がリリースされた。

今回提供を開始した「同10.2.0.6-32sv」では、2月3日の修正にくわえて、同アップデートに含まれていなかった修正や、内部監査で判明したコードの問題への対応、パフォーマンスの向上などを図ったという。

また「同9.x」は、「CVE-2021-20016」の影響を受けないとされているが、今回は「同9.x」に対してもアップデートを用意。内部監査で判明した問題へ対処した。

同社は具体的な修正内容を示していないが、「同10.2.0.5-d-29sv」を適用済みである場合も含め、「同10.x」「同9.x」を利用する組織は、今回公開した最新版のファームウェアへすぐに更新するよう求めた。またアップデートのリリースを受けて、JPCERTコーディネーションセンターからも注意喚起が行われている。

（Security NEXT - 2021/02/22 ） ツイート

PR

関連記事

AIアシスタント「Nanobot」のWhatsApp連携コンポーネントに深刻な脆弱性
「TeamViewer」に脆弱性 - ローカル側の確認を回避可能
BeyondTrust製リモート管理製品の脆弱性悪用が発生 - 米CISAが注意喚起
ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
Google、「Chrome 145」をリリース - 複数脆弱性を修正
Apple、「macOS」向けにセキュリティアップデートを公開