SonicWallのVPN製品「SMA1000」などに複数の脆弱性
SonicWallは、VPNアプライアンス「SMA1000シリーズ」やクライアントソフトの「Connect Tunnel」に脆弱性が判明したことを受け、注意喚起を行った。
現地時間10月10日にセキュリティアドバイザリを公開し、3件の脆弱性「CVE-2024-45315」「CVE-2024-45316」「CVE-2024-45317」について明らかにしたもの。重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。いずれも悪用は確認されていない。
「CVE-2024-45316」「CVE-2024-45315」は、Windows向けに提供している「Connect Tunnel」においてファイルやディレクトリのリンクを解決する際、不適切に処理する「リンクフォロー」の脆弱性。
任意にファイルやフォルダを作成したり、削除することが可能で、権限の昇格やサービス拒否などにつながるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、それぞれ「7.8」「6.1」と評価されている。
一方「CVE-2024-45317」は、「SMA1000」に判明したサーバーサイドリクエストフォージェリ(SSRF)の脆弱性。認証を必要とすることなく、リモートより任意のIPアドレスに対してリクエストを送信させることが可能。CVSS基本値は「7.2」と評価した。
同社は、Windows向けに脆弱性を修正した「Connect Tunnel 12.4.3.281」を提供。「SMA1000」向けにファームウェアのホットフィクスとなる「バージョン12.4.3-02758」をリリースした。
「Connect Tunnel」は、Windows版のみ影響があり、Linux版およびMac版は、これら脆弱性の影響を受けないとしている。
(Security NEXT - 2024/10/11 )
ツイート
PR
関連記事
約2000人分の公金納付書が所在不明、誤廃棄の可能性 - 三井住友銀
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
データ圧縮ライブラリ「zlib」に含まれる「untgz」に深刻な脆弱性
教務支援システムでランサム被害、情報流出など調査 - 沖縄県立看護大
「Trend Micro Apex Central」にクリティカル脆弱性 - アップデートを公開
「Apache Uniffle」に脆弱性 - 中間者攻撃のおそれ
「n8n」に今月2件目の「クリティカル」脆弱性 - 旧版に影響
受託運営したセミナーでメールの誤送信が発生 - テレビ愛媛
