ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

SonicWall Email Security 脆弱性 CVE-2021-20021など ゼロデイ攻撃 リモートより不正な管理者アカウントを作成

SonicWall Email Security 脆弱性 CVE-2021-20021など ゼロデイ攻撃 リモートより不正な管理者アカウントを作成されるおそれがあるそうです。

 

情報元はこちら

【セキュリティ ニュース】「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース(1ページ目 / 全2ページ):Security NEXT

 

SonicWallのメールセキュリティ製品「SonicWall Email Security」に複数の脆弱性が存在し、ゼロデイ攻撃が展開されていることが判明し、脆弱性を修正するアップデートが提供されているとのことです。

 

FireEyeが、3月に同製品において3件の脆弱性「CVE-2021-20021」「CVE-2021-20022」「CVE-2021-20023」がゼロデイ攻撃に悪用されていることを確認、3月26日より順次SonicWallのPSIRTへ報告しており、公開に向けて調整を進めていた。

「CVE-2021-20021」では、細工したHTTPリクエストにより、リモートより不正な管理者アカウントを作成されるおそれがある。あわせて認証後に任意のファイルをアップロードできる脆弱性「CVE-2021-20022」や、機密性が高いファイルなども取得されるおそれがある「CVE-2021-20023」が判明した。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは、「CVE-2021-20021」が「9.4」、他2件が「6.7」とレーティングされている。

脆弱性を発見したFireEyeは、これら脆弱性を利用することで、アプライアンス上にバックドアをインストールすることが可能になると説明。ファイルやメールなどを取得されたり、組織に対するラテラルムーブメントの攻撃などに悪用されるおそれがあると危険性を指摘している。

 

 

公式サイトの情報です。

Security Notice: SonicWall Email Security Zero-Day Vulnerabilities | SonicWall

 

セキュリティ通知:SonicWall電子メールセキュリティゼロデイ脆弱性

 

説明:

SonicWallは、標準的なコラボレーションとテストの過程で、ホスト型およびオンプレミスの電子メールセキュリティ製品に対する3つのゼロデイ脆弱性を軽減するためのパッチを検証、テスト、および公開しました。

少なくとも1つの既知のケースでは、これらの脆弱性が「実際に」悪用されることが観察されています。SonicWall Email Securityハードウェアアプライアンス、仮想アプライアンス、またはMicrosoft Windows Serverへのソフトウェアインストールを使用している組織は、すぐに以下にリストされているそれぞれのSonicWall EmailSecurityバージョンにアップグレードする必要があります。

SonicWall Hosted Email Security(HES)は、2021年4月19日にパッチが適用され、ホステッドEメールセキュリティ製品のみを使用している組織からのアクションは不要です。

 

使用済みの電子メールセキュリティ製品のサポート

SonicWall電子メールセキュリティバージョン7.0.0-9.2.2も、上記の脆弱性の影響を受けます。ただし、これらのレガシーバージョンは保守終了(EOL)に達しており、サポートされなくなりました。これらのレガシー製品バージョンを使用していて、アクティブなサポートライセンスを持っている組織は、MySonicWallアカウントから最新のEメールセキュリティバージョンをダウンロードできます。

有効なサポートライセンスをお持ちでないお客様は、SonicWall SecureFirstパートナーに連絡して、ライセンスを更新し、最新のSonicWall電子メールセキュリティバージョンにアップグレードする必要があります。お近くのパートナーを見つけるには、SonicWallパートナーロケータにアクセスしてください。

IPSシグネチャは悪用を検出します

 

SonicWallは、上記の脆弱性を利用しようとする攻撃を検出およびブロックするのに役立つ侵入防止システム(IPS)シグニチャを自動的に展開しました。以下のシグニチャは、アクティブなセキュリティサブスクリプションを持つSonicWallファイアウォールにすでに適用されています。

 

IPSシグネチャ: 15520 WEB-ATTACKS SonicWall電子メールセキュリティ(CVE-2021-20022脆弱性
IPSシグネチャ: 1067 WEB-ATTACKSWebアプリケーションディレクトリトラバーサル攻撃7
IPSシグネチャ: 15509 WEB-ATTACKSWebアプリケーションディレクトリトラバーサル攻撃7-c2

 

CVEについて

CVE-2021-20021:電子メールセキュリティ事前認証管理アカウントの作成:上記のSonicWall電子メールセキュリティバージョンの脆弱性により、攻撃者は巧妙に細工されたHTTP要求をリモートホストに送信して管理アカウントを作成する可能性があります。
CVE-2021-20022:電子メールセキュリティ認証後の任意のファイル作成:上記のSonicWall電子メールセキュリティバージョンの脆弱性により、認証後の攻撃者が任意のファイルをリモートホストにアップロードする可能性があります。
CVE-2021-20023:電子メールセキュリティ認証後の任意のファイル読み取り:上記のSonicWall電子メールセキュリティバージョンの脆弱性により、認証後の攻撃者がリモートホストから任意のファイルを読み取る可能性があります。

 

Anker Soundcore Liberty Air 2 Pro(ワイヤレス イヤホン Bluetooth 対応)【完全ワイヤレスイヤホン / Bluetooth5.0対応 / ウルトラノイズキャンセリング / 外音取り込み / ワイヤレス充電対応 / IPX4防水規格 / 最大26時間音楽再生 / 専用アプリ対応 / HearID機能 / 通話ノイズリダクション / PSE技術基準適合】ブラック