Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を

SonicWallのリモートアクセス製品「SonicWall SMA 100シリーズ」に深刻な脆弱性が明らかとなった問題で、悪用が観測されているとしてJPCERTコーディネーションセンターが注意喚起を行った。

同シリーズに関しては、リモートよりコードを実行されるおそれがある脆弱性をはじめ、あわせて8件の脆弱性が2021年12月に判明。アップデートが提供されている。

バッファオーバーフローの脆弱性「CVE-2021-20038」「CVE-2021-20045」については、共通脆弱性評価システム「CVSSv3」のベーススコアが、それぞれ「9.8」「9.4」とレーティングされている。

アップデートのリリース時点でこれら脆弱性の悪用は確認されていなかったが、その後実証コード(PoC)を含む詳細が公開され、2022年1月24日には「CVE-2021-20038」を悪用する通信が観測されたという。

脆弱性は「SonicWall SMA 500v」「同410」「同400」「同210」「同200」に影響があり、JPCERT/CCでは、対象製品の利用者に対して、すみやかにファームウェアを「10.2.1.3-27sv」「10.2.0.9-41sv」に更新するよう求めた。あわせて「9.0.0」系についてはサポートが終了しているとして注意を呼びかけている。

(Security NEXT - 2022/01/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、VMwareのID管理製品脆弱性で緊急指令 - 侵害確認とパッチ適用求める
VMware製IDアクセス管理製品に重要度「クリティカル」の脆弱性 - 認証回避のおそれ
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
「サイボウズGaroon」に複数の脆弱性 - アップデートで修正
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
「Apache Tomcat」に脆弱性 - 2月までの更新で修正済み
SonicWallのVPN製品に複数の脆弱性 - アップデートが公開
米政府、「CVE-2022-26925」を緊急対応リストから一時削除 - DCへの影響で
「EC-CUBE」向けプラグイン「簡単ブログ for EC-CUBE4」に脆弱性
トレンド製「スマートホームスキャナー」のインストーラに脆弱性 - 最新版の利用を