SonicWallのVPN製品「SMA1000」などに複数の脆弱性
SonicWallは、VPNアプライアンス「SMA1000シリーズ」やクライアントソフトの「Connect Tunnel」に脆弱性が判明したことを受け、注意喚起を行った。
現地時間10月10日にセキュリティアドバイザリを公開し、3件の脆弱性「CVE-2024-45315」「CVE-2024-45316」「CVE-2024-45317」について明らかにしたもの。重要度は4段階中、上から2番目にあたる「高(High)」とレーティングしている。いずれも悪用は確認されていない。
「CVE-2024-45316」「CVE-2024-45315」は、Windows向けに提供している「Connect Tunnel」においてファイルやディレクトリのリンクを解決する際、不適切に処理する「リンクフォロー」の脆弱性。
任意にファイルやフォルダを作成したり、削除することが可能で、権限の昇格やサービス拒否などにつながるおそれがある。共通脆弱性評価システム「CVSSv3.1」のベーススコアは、それぞれ「7.8」「6.1」と評価されている。
一方「CVE-2024-45317」は、「SMA1000」に判明したサーバーサイドリクエストフォージェリ(SSRF)の脆弱性。認証を必要とすることなく、リモートより任意のIPアドレスに対してリクエストを送信させることが可能。CVSS基本値は「7.2」と評価した。
同社は、Windows向けに脆弱性を修正した「Connect Tunnel 12.4.3.281」を提供。「SMA1000」向けにファームウェアのホットフィクスとなる「バージョン12.4.3-02758」をリリースした。
「Connect Tunnel」は、Windows版のみ影響があり、Linux版およびMac版は、これら脆弱性の影響を受けないとしている。
(Security NEXT - 2024/10/11 )
ツイート
PR
関連記事
業務委託先でランサム被害、情報流出のおそれ - AGS
メール誤送信で旅行会社担当者のメアド流出 - 佐賀県
2026年1Qの脆弱性届出、ソフトとサイトともに減少
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
「Java SE」にセキュリティ更新 - 脆弱性11件を修正
Oracle、四半期定例パッチをリリース - のべ481件の脆弱性に対応
「Apache Airflow」にRCE脆弱性 - 評価に大きな差
ログ分析基盤「CrowdStrike LogScale」に深刻な脆弱性 - 修正版へ更新を
「MOVEit WAF」に検知回避の深刻な脆弱性 - 早急な対策を
公共交通機関内で端末画面に個人情報表示 - 第三者から指摘
