SonicWall、脆弱性の重要度を「クリティカル」に引き上げ
SonicWallは、同社製ファイアウォールが搭載する「SonicOS」に脆弱性「CVE-2024-40766」が明らかとなった問題で、重要度のレーティングを引き上げた。
同社は現地時間8月23日にアクセス制御不備の脆弱性「CVE-2024-40766」に関するセキュリティアドバイザリをリリースしたが、内容を更新したもの。
当初、共通脆弱性評価システム「CVSSv3.0」のベーススコアを「8.6」、重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしたが、翌24日にCVSS基本値を「9.3」に修正。重要度をもっとも高い「クリティカル(Critical)」へと引き上げた。
当初示したCVSS基本値では、「可用性への影響がない」とする一方、アドバイザリの本文ではサービス拒否のおそれもあると説明するなど、記載内容に齟齬が生じていた。CVSS基本値の評価を見直し、可用性の影響を「L(低)」とすることで整合性を持たせた。
同社は、第5世代の「SOHO」向けに脆弱性を修正したファームウェア「5.9.2.14-13o」をリリース。第6世代の製品に対し、「6.5.2.8-2n」および「6.5.4.15.116n」を提供している。
第7世代のファイアウォール製品については、「ファームウェア7.0.1-5035」よりあとのバージョンに同脆弱性の再現性はないとし、最新版へ更新するよう呼びかけている。
(Security NEXT - 2024/08/27 )
ツイート
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
