SonicWall製VPN製品「SMA 100シリーズ」に複数の脆弱性
SonicWallは、リモートアクセスソリューション「SMA 100シリーズ」に複数の脆弱性が確認されたことを明らかにした。アップデートを提供している。
現地時間12月4日にセキュリティアドバイザリを公開し、6件の脆弱性について明らかにしたもの。重要度は4段階中、上から2番目に高い「高(High)」とレーティングしている。
「SSL VPN」のウェブ管理インタフェースに判明した「CVE-2024-45318」や、「Apache HTTP Server」のモジュール「mod_httprp」に起因する「CVE-2024-53703」など、スタックベースのバッファオーバーフローの脆弱性が判明した。リモートよりコードを実行されるおそれがある。
「SSL VPN」において「strcpy」に起因し、ヒープベースのバッファオーバーフローが生じる「CVE-2024-40763」や、「Apache HTTPD」モジュール「mod_rewrite」におけるパストラバーサルの脆弱性「CVE-2024-38475」についても明らかとなっている。
さらに資格情報がハードコードされており、証明書ベースの認証をバイパスできる「CVE-2024-45319」や、バックアップコードの生成に弱い乱数が利用されている「CVE-2024-53702」が判明している。
(Security NEXT - 2024/12/06 )
ツイート
PR
関連記事
サーバに不正ファイル、個人情報流出の可能性 - TCC Japan
メアドが不正利用、スパム送信の踏み台に - 下野新聞
「Ivanti EPM」に複数の深刻な脆弱性 - アップデートを公開
「FortiSwitch」に深刻な脆弱性 - 修正版以降に更新を
Adobe、アドバイザリ5件を公開 - 深刻な脆弱性を解消
Google、複数の脆弱性を解消した「Chrome 132」を公開
米当局、悪用されている脆弱性5件について注意喚起
「FortiOS」に複数脆弱性 - 一部で悪用報告も
2025年最初のMS月例パッチ - ゼロデイ脆弱性など158件を修正
農林業センサス調査候補者名簿が所在不明に - 農水省