ここ最近のセキュリティをつく攻撃の一つがVPN装置の脆弱性を狙ったものです。その為、VPNを利用している場合は、脆弱性が出た場合は直ちに適用したほうがいいです。
そして、SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起がでています。
2021年12月1日(米国時間)、SonicWall社は、SMA100シリーズの複数の脆弱性に関する情報を公開しました。脆弱性を悪用された場合、結果として、遠隔の第三者が任意のコードを実行するなどの可能性があるそうです。
メーカーサイトはこちら
Product Security Notice: SMA 100 Series Vulnerability Patches (Q4 2021) | SonicWall
以下は抜粋です。
===
SonicWallは、SMA 200、210、400、410、および500v製品を含むSMA 100シリーズアプライアンスの重大度および中程度の重大度(CVSS 5.3-9.8)の脆弱性を検証し、パッチを適用しました。WAFが有効になっているSMA100シリーズアプライアンスも、これらの脆弱性の大部分の影響を受けます。
重要:これらの脆弱性が実際に悪用されているという証拠はありません。
各パッチの詳細は、PSIRTアドバイザリSNWLID-2021-0026に記載されています。
SonicWallは、組織が以下のガイダンスに従って、SMA 200、210、400、410、および500vアプライアンスを含むSMA100シリーズ製品にパッチを適用することを強くお勧めします。
一時的な緩和策
一時的な緩和策はありません。SonicWallは、影響を受けるお客様に、該当するパッチをできるだけ早く実装するように促します。
解決
SMA 100シリーズアプライアンスを使用している組織は、すぐにMySonicWall.comにログインして、アプライアンスを以下に概説するパッチが適用されたファームウェアバージョンにアップグレードする必要があります。アップグレードの支援については、KB記事「SMA100シリーズアプライアンスのファームウェアをアップグレードする方法」を参照するか、 SonicWallサポートに連絡してください。
===
影響を受けるプラットフォームはメーカーのURLで確認してください。
あああ
 |
