ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

SonicWall製VPN製品の脆弱性 CVE-2021-20038、CVE-2021-20045 スコアが高く要注意

ここ最近のセキュリティをつく攻撃の一つがVPN装置の脆弱性を狙ったものです。その為、VPNを利用している場合は、脆弱性が出た場合は直ちに適用したほうがいいです。

 

そして、SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起がでています。

 

2021年12月1日(米国時間)、SonicWall社は、SMA100シリーズの複数の脆弱性に関する情報を公開しました。脆弱性を悪用された場合、結果として、遠隔の第三者が任意のコードを実行するなどの可能性があるそうです。

 

メーカーサイトはこちら

Product Security Notice: SMA 100 Series Vulnerability Patches (Q4 2021) | SonicWall

 

以下は抜粋です。

 

===

SonicWallは、SMA 200、210、400、410、および500v製品を含むSMA 100シリーズアプライアンスの重大度および中程度の重大度(CVSS 5.3-9.8)の脆弱性を検証し、パッチを適用しました。WAFが有効になっているSMA100シリーズアプライアンスも、これらの脆弱性の大部分の影響を受けます。

 

重要:これらの脆弱性が実際に悪用されているという証拠はありません。

 

 

各パッチの詳細は、PSIRTアドバイザリSNWLID-2021-0026に記載されています。

 

SonicWallは、組織が以下のガイダンスに従って、SMA 200、210、400、410、および500vアプライアンスを含むSMA100シリーズ製品にパッチを適用することを強くお勧めします。

 

一時的な緩和策

一時的な緩和策はありません。SonicWallは、影響を受けるお客様に、該当するパッチをできるだけ早く実装するように促します。 

 

解決

SMA 100シリーズアプライアンスを使用している組織は、すぐにMySonicWall.comにログインして、アプライアンスを以下に概説するパッチが適用されたファームウェアバージョンにアップグレードする必要があります。アップグレードの支援については、KB記事「SMA100シリーズアプライアンスファームウェアをアップグレードする方法」を参照するか、 SonicWallサポートに連絡してください。

===

 

影響を受けるプラットフォームはメーカーのURLで確認してください。

 

あああ

 

 

 

ブラックSE企業から未払い残業代を取り戻した話: ブラック企業から抜け出そう (English Edition)