SMB向けのSonicWall製VPN製品、脆弱性未修正機器が多数稼働か

さらにマクニカでは国内に設置された機器より、サンプルとして20台をランダムにピックアップ。脆弱性スキャンを行わずに脆弱性の影響について調べたところ、1月27日の時点でパッチを適用済みだったのは5台にとどまり、4分の3がパッチを適用していなかった。

また「9.0.0」系のファームウェアについてはサポートがすでに終了しているが、パッチ未適用だった15台において10台が、サポート切れの古いファームウェアを利用していたという。

リモートアクセス製品の脆弱性は、標的型攻撃やランサムウェアを感染させる攻撃などにおいてたびたび標的となっている。SonicWallでは、脆弱性を解消したファームウェア「10.2.1.3-27sv」「10.2.0.9-41sv」を提供しており、同シリーズの利用者はファームウェアの稼働状況を早急に確認し、必要に応じて対策を講じる必要がある。

（Security NEXT - 2022/01/31 ） ツイート

PR

関連記事

国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消
NETGEARの一部ルータに認証バイパスの脆弱性 - 早急に更新を
「Docker」で「IPv6」の無効化が反映されない脆弱性 - アップデートで修正
「PAN-OS」更新後の再起動前に調査用ファイル取得を