SonicWall SMA100シリーズアプライアンスの重大な任意のファイル削除の脆弱性 CVE-2021-20034が発見されたそうです。対象の装置を利用している方は注意が必要です。
情報元はこちら。
セキュリティ通知:SonicWall SMA100シリーズアプライアンスの重大な任意のファイル削除の脆弱性
2021年9月23日
説明:
SMA 200、210、400、410、500vを含むSMA 100シリーズアプライアンスの重大な脆弱性(CVSS 9.1)により、認証されていないリモートの攻撃者がSMA 100シリーズアプライアンスから任意のファイルを削除し、装置への管理者アクセスを取得できる可能性があります。
この脆弱性(SNWLID-2021-0021)は、制限されたディレクトリへのファイルパスの不適切な制限が原因で、「nobody」として任意のファイルが削除される可能性があります。
この脆弱性が実際に悪用されているという証拠はありません。
SonicWallは、組織が以下のガイダンスに従って、SMA 200、210、400、410、および500vを含むSMA100シリーズ製品にパッチを適用することを強くお勧めします。
悪用は確認されていないようですが、放置しておくと危険です。
影響
SNWLID-2021-0021で説明しているように、影響を受けるSMA 100デバイスに対してCVE-2021-20034の脆弱性を悪用することにより、リモートの攻撃者が基盤となるホストの管理者アクセスを取得する可能性があります。以下のSMA100シリーズアプライアンスは、この脆弱性の影響を受けます。
影響のある製品
SMA 100 Series
(SMA 200, 210, 400, 410, 500v)
影響のあるファームウェアバージョン
·10.2.1.0-17sv および以前のバージョン
·10.2.0.7-34sv および以前のバージョン
·9.0.0.10-28sv および以前のバージョン
一時的な緩和策
一時的な緩和策はありません。 SonicWallは、影響を受けるお客様に、該当するパッチをできるだけ早く実装するように促します。
解決方法
SMA 100シリーズアプライアンスを使用している組織は、すぐにMySonicWall.comより下記の修正ファームウェアを取得しアップグレードしてください。アップグレードの支援については、「SMA100シリーズアプライアンスのファームウェアをアップグレードする方法」(英語)を参照するか、SonicWallサポートにお問い合わせください。
セキュリティ製品の脆弱性でトラブルになると元も子もないので、早めに対応したほうがいいですね。