SonicWallは5月13日(米国時間)、「Security Advisory - SonicWall SSLVPN SMA1000 series affected by multiple vulnerabilities」において、セキュリティアプライアンス「SonicWall SSLVPN SMA1000シリーズ」に複数の脆弱性が存在すると伝えた。対象の製品には、認証バイパスの脆弱性が存在するとされており、該当するプロダクトおよびバージョンを使用している場には、ファームウェアをセキュリティ脆弱性が修正されたバージョンへアップグレードすることが推奨されている。
-
Security Advisory - SonicWall SSLVPN SMA1000 series affected by multiple vulnerabilities
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- SonicWall SSLVPN SMA1000シリーズ SMA 6200、6210、7200、7210、8000v (ESX、KVM、Hyper-V、AWS、Azure) ファームウェア12.4.0
- SonicWall SSLVPN SMA1000シリーズ SMA 6200、6210、7200、7210、8000v (ESX、KVM、Hyper-V、AWS、Azure) ファームウェア12.4.1
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- SonicWall SSLVPN SMA1000シリーズ SMA 6200、6210、7200、7210、8000v (ESX、KVM、Hyper-V、AWS、Azure) ファームウェア12.4.1-02994
なお、次のプロダクトおよびバージョンは脆弱性の影響を受けないとされている。
- SMA 1000 シリーズ ファームウェア12.4.0よりも前のバージョン
- SMA 100 シリーズ
- CMS
- リモートアクセスクライアント
1つの脆弱性は深刻度がCVSSスコア8.2で重要(High)と分析されている。SonicWallアプライアンスの脆弱性は過去にサイバー攻撃に悪用されており注意が必要。今回発見された脆弱性に該当するプロダクトを使用している場合、確認を行うとともに必要に応じて迅速にアップデートを適用することが望まれる。
