SonicWallの管理、分析製品に深刻な脆弱性 - ホットフィクスで修正
SonicWallの管理製品や分析製品に深刻な脆弱性が明らかとなった。脆弱性に対処したホットフィクスが提供されている。
同社製品の管理機能を提供する「SonicWall Global Management System(GMS)」や、分析ソリューション「SonicWall Analytics」のオンプレミス版にSQLインジェクションの脆弱性「CVE-2022-22280」が明らかとなったもの。
認証なしに悪用が可能であり、同社は脆弱性の重要度を「クリティカル(Critical)」とレーティングしている。
同社による共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.4」。米国立標準技術研究所(NIST)の脆弱性データベース「NVD」ではCVSS基本値を「9.8」と評価している。
同社は修正を行った「SonicWall GMS 9.3.1-SP2-Hotfix-2」「SonicWall Analytics 2.5.0.3-2520-Hotfix1」を7月にリリースしており、利用者に注意を呼びかけている。
(Security NEXT - 2022/09/01 )
ツイート
PR
関連記事
投資主や名刺などの個人情報が流出した可能性 - ユナイテッド・アーバン投資法人
資産運用会社にサイバー攻撃、サーバが暗号化 - ユナイテッド・アーバン投資法人
NTTドコモ、「+メッセージ」で一時障害 - 現在は復旧
「Atlassian Bitbucket」の深刻な脆弱性 - PoC公開で悪用リスク高まる
公文書414件が所在不明、保管期間満了前に誤廃棄か - 群馬県
保健所で新型コロナ発生届のFAXを誤送信 - 静岡県
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
職員の個人情報含むUSBメモリを紛失 - 広島県
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
2022年2Qの不正送金、前四半期比約1.9倍 - 補償率が6割台前半に
