一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ

SonicWall製のファイアウォールに搭載されている「SonicOS」の一部バージョンに「SSL VPN」機能の脆弱性が明らかとなった。認証をバイパスされるおそれがあるという。

現地時間2月8日にセキュリティアドバイザリを公表し、第7世代のファイアウォール製品に搭載されているファームウェアの脆弱性「CVE-2024-22394」について明らかにした。

「CVE-2024-22394」は、「SSL VPN」における認証不備の脆弱性で、リモートの攻撃者によって認証をバイパスされるおそれがある。権限を必要とせず機密性に影響があるとし、同社はアドバイザリにおいて共通脆弱性評価システム「CVSSv3.0」のベーススコアを「8.6」と評価。重要度を5段階中、上から2番目にあたる「高（High）」とした。

同社はナレッジベースにおいても同脆弱性について言及しているが、「CVSS」の記載が異なっており注意が必要。悪用には一定の権限が必要で可用性に影響があるとし、機密性などへの影響はないとしてCVSS基本値が「7.7」とするなどギャップが見られる。

一方、米国立標準技術研究所（NIST）の脆弱性データベース「NVD」では、「CVSSv3.1」において「CVE-2024-22394」のベーススコアを「9.8」、重要度は「クリティカル（Critical）」とした。機密性や完全性への影響も大きいと評価している。

（Security NEXT - 2024/02/15 ） ツイート

PR

関連記事

新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性