ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

SonicWall SMA100シリーズアプライアンスの重大な任意のファイル削除の脆弱性 CVE-2021-20034

SonicWall SMA100シリーズアプライアンスの重大な任意のファイル削除の脆弱性 CVE-2021-20034が発見されたそうです。対象の装置を利用している方は注意が必要です。

 

情報元はこちら。

 

Security Notice: Critical Arbitrary File Delete Vulnerability in SonicWall SMA 100 Series Appliances | SonicWall

 

セキュリティ通知:SonicWall SMA100シリーズアプライアンスの重大な任意のファイル削除の脆弱性
 2021年9月23日

 

説明:

SMA 200、210、400、410、500vを含むSMA 100シリーズアプライアンスの重大な脆弱性(CVSS 9.1)により、認証されていないリモートの攻撃者がSMA 100シリーズアプライアンスから任意のファイルを削除し、装置への管理者アクセスを取得できる可能性があります。

 

この脆弱性(SNWLID-2021-0021)は、制限されたディレクトリへのファイルパスの不適切な制限が原因で、「nobody」として任意のファイルが削除される可能性があります。

 

この脆弱性が実際に悪用されているという証拠はありません。

 

SonicWallは、組織が以下のガイダンスに従って、SMA 200、210、400、410、および500vを含むSMA100シリーズ製品にパッチを適用することを強くお勧めします。

 

悪用は確認されていないようですが、放置しておくと危険です。

 

 

影響

SNWLID-2021-0021で説明しているように、影響を受けるSMA 100デバイスに対してCVE-2021-20034の脆弱性を悪用することにより、リモートの攻撃者が基盤となるホストの管理者アクセスを取得する可能性があります。以下のSMA100シリーズアプライアンスは、この脆弱性の影響を受けます。

 

影響のある製品

SMA 100 Series
(SMA 200, 210, 400, 410, 500v)

 

影響のあるファームウェアバージョン

·10.2.1.0-17sv および以前のバージョン

·10.2.0.7-34sv および以前のバージョン

·9.0.0.10-28sv および以前のバージョン

 

一時的な緩和策

一時的な緩和策はありません。 SonicWallは、影響を受けるお客様に、該当するパッチをできるだけ早く実装するように促します。

 

解決方法

SMA 100シリーズアプライアンスを使用している組織は、すぐにMySonicWall.comより下記の修正ファームウェアを取得しアップグレードしてください。アップグレードの支援については、「SMA100シリーズアプライアンスファームウェアをアップグレードする方法」(英語)を参照するか、SonicWallサポートにお問い合わせください。

 

セキュリティ製品の脆弱性でトラブルになると元も子もないので、早めに対応したほうがいいですね。

 

【2021年高級デザイン 】Bluetooth イヤホン ワイヤレスイヤホン ブルートゥースイヤホン Hi-Fi 高音質 最新Bluetooth5.0 EDR搭載 3Dステレオサウンド AACコーデック搭載 ノイズキャンセリング機能 自動ペアリング LED残量表示 装着感が快適 左右分離型 音量調整可能 IPX7防水 PSE/技適認証済 ブルートゥース 会議/テレワーク/通勤通学/ランニング/運転(3500mAh充電ケース付き イヤフォン本体5時間再生/合計200時間再生)