米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は4月21日(米国時間)、「SonicWall Releases Patches for Email Security Products|CISA」において、SonicWallのメール向けセキュリティ・アプライアンス「SonicWall Email Security」の脆弱性を悪用した攻撃が確認されていると伝えた。対象の脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
サイバー攻撃に利用されていると見られる脆弱性は次のとおり。
-
SonicWall Releases Patches for Email Security Products|CISA
SonicWall Email Securityがサイバー攻撃を受けていることはUS-CERTに限らず、多くのセキュリティ機関やセキュリティファームが警告を行っている。該当するプロダクトを使用している場合は、迅速に対処することが望まれる。
