SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ

SonicWall製ファイアウォールに搭載されている「SonicOS」に複数の脆弱性が明らかとなった。

2025年1月7日から8日にかけて4件のセキュリティアドバイザリを公開し、利用者に注意を呼びかけたもの。アドバイザリの重要度を1件については「高（High）」、のこる3件は「中（Medium）」とレーティングしている。これらアドバイザリであわせて9件の脆弱性に対処した。

個々の脆弱性を見ると「SSL VPN」において認証のバイパスが可能となる「CVE-2024-53704」や、SSHの設定において権限昇格が可能となる「CVE-2024-53706」、認証トークンにおける脆弱な疑似乱数ジェネレータの利用「CVE-2024-40762」、「SSL VPN」における多要素認証のバイパス「CVE-2024-12802」などが判明した。

共通脆弱性評価システム「CVSSv3.0」のベーススコアを見ると、今回公表された脆弱性においてもっとも高い「CVE-2024-53704」が「8.2」、「CVE-2024-53706」が「7.8」、「CVE-2024-40762」が「7.1」と続いている。

脆弱性によって修正されたファームウェアのバージョンは異なるが、同社は第7世代および第6世代のファイアウォール、さらに第6世代NSv、TZ80向けにアップデートを用意。できるだけ早急に最新版へ更新するよう求めている。

あわせて「SSL VPN」や「SSH管理機能」の公開を内部に限定することでリスクを低減できるとしている。今回のアドバイザリで対処した脆弱性は以下のとおり。

CVE-2024-12802
CVE-2024-12803
CVE-2024-12805
CVE-2024-12806
CVE-2024-40762
CVE-2024-40765
CVE-2024-53704
CVE-2024-53705
CVE-2024-53706

（Security NEXT - 2025/01/10 ） ツイート

PR

関連記事

業務用携帯が所在不明、除雪時に流雪溝へ落下 - 大鰐町
M365アカウントに不正アクセス、メール大量送信 - 樟蔭女子大
ランサムで情報流出の可能性、廃棄物処理などは通常稼働 - レナタス子会社
FW脆弱性を突く不正アクセス、VPN経由で侵入 - ロジックベイン
Cisco、アドバイザリ5件を公開 - コラボアプリにDoSやRCE脆弱性
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
「vLLM」に深刻なRCE脆弱性 - 動画を扱う環境に影響
「Chrome」に重要度「高」脆弱性が2件 - アップデートを公開
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品