「SonicWall」の旧製品に差し迫るランサムウェアの危機

「SonicWall Secure Mobile Access（SMA）100シリーズ」や「SonicWall Secure Remote Access（SRA）」に存在する既知の脆弱性を狙ったサイバー攻撃が展開されているとして、SonicWallでは対象製品の利用者に対して推奨する対策を即時講じるよう強く求めている。

サポート期間が終了した「SMA 100シリーズ」や「SRA」の旧ファームウェア「8.x」に存在する既知の脆弱性を狙い、ランサムウェアを展開する攻撃グループが確認されているとして7月15日に緊急のセキュリティアドバイザリをリリースしたもの。

攻撃者は資格情報を窃取して標的型のランサムウェアを展開しており、利用者における差し迫った危機であるとSonicWallでは警鐘を鳴らした。

脆弱性が存在するアプライアンス機器をネットワークから遮断して利用を中止したり、ファームウェアを最新のものへ更新した上でパスワードをリセットするなど、すぐに適切な対策を講じるよう強く推奨している。

具体的には、「SRA 4600」「同4200」「同1600」「同1200」「SSL-VPN 2000」「同200」「同400」については、ネットワークからすぐに遮断し、パスワードをリセットすることを求めた。

（Security NEXT - 2021/07/16 ） ツイート

PR

関連記事

「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
健康靴の通販サイト、個人情報流出の可能性
個人情報含む国勢調査世帯一覧を紛失 - 荒尾市
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
委託業者の別自治体向け納品ファイルに個人情報 - あま市
USBメモリを紛失、発信機履歴から誤廃棄の可能性 - 福井大病院
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供