-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2021-0042
                                                             JPCERT/CC
                                                            2021-10-01

                  <<< JPCERT/CC Alert 2021-10-01 >>>

SonicWall製のSMA100シリーズの脆弱性（CVE-2021-20034）に関する注意喚起

           https://www.jpcert.or.jp/at/2021/at210042.html


I. 概要
2021年9月24日（現地時間）、SonicWall社は、SMA100シリーズの脆弱性
（CVE-2021-20034）に関する情報を公開しました。脆弱性を悪用された
場合、遠隔の第三者が任意のファイルを削除することが可能であり、結
果として当該製品の管理者権限を取得する可能性があります。詳細につ
いては、SonicWall社が提供する情報を確認してください。

    SonicWall
    Security Notice: Critical Arbitrary File Delete Vulnerability in SonicWall SMA 100 Series Appliances
    https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210913034617403/

本脆弱性の影響を受ける製品をご利用の場合、速やかに利用状況の確認や対策
の実施をすることを推奨します。


II. 対象
対象となる製品とバージョンは次のとおりです。

製品
  - SMA 200
  - SMA 210
  - SMA 400
  - SMA 410
  - SMA 500v

バージョン
  - 10.2.1.0-17svおよびそれ以前
  - 10.2.0.7-34svおよびそれ以前
  - 9.0.0.10-28svおよびそれ以前


III. 対策
本脆弱性を修正した次のバージョンが公開されています。修正済みバージョン
の適用をご検討ください。

  - 10.2.1.1-19sv
  - 10.2.0.8-37sv
  - 9.0.0.11-31sv


IV. 参考情報
    SonicWall
    Unauthenticated SMA100 arbitrary file delete vulnerability
    https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021
    
    SonicWall
    How To Upgrade Firmware On SMA 100 Series Appliances
    https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJhVphdAAoJEKntH+qu5CT/Gb4P/3tGBFY2bD3AYfY6ODQpawcj
d/kLlN41oAfFTTduWPRKcIRVnPop5jNJFlod+eXd6jM8KkVfg25Nxat8o50GBeeM
tq7KggCM7zo3VQz+u2OwrhcZ05hORrNoWvctyokt7zD5pj3NfrGroTAT50taqB1n
T58TqGT9kGEpAhLwCviPDG/NJCqe5g2obmfjzi0ioqn9nLeFbjPpsbYwL1IGqvyG
BSllR/iot6RMdtaAVJN3PiQCc2UsF33VRg5yerQm1O6kuxtD06M8WKNYCoN4Eqm9
JKrWtUfLxaRM/KrCqzMkjS29sGe7pdQVN1xEjEFa4C37mLl/FFjUP7ZfNmGo9Lwd
1IiipG5f8+qjIaYx7PR6JUyFyhgYVMkvKEpPJNLqF3HVrzhcnBjmKb1L3qONe0Pf
c48TDy7u3Mdgm75EpouH4Z1L7XNN2x8MDFuwdB6FRgxVNHXKqAmrOygPH7imGmqi
aDTBrELSq5BpNlBXRGr7uaBAx8Ry0cTVwRu854/XLTEN/FZvdoOSpk4svQRMgYZu
lL5VptrIOa+zcwzAXJvvcIvFfrmw1bF6RZMk5cp9lKLO5NZNSOeRXD+aOJByY/g6
2DMm+hP79hfKQn34SGfJjYe6c6zOwasF0gYUh6QNEDG/uTmBH2i7fh/4sFFEyNZj
PHMQOedYvNJ3lacNgRon
=Pbdj
-----END PGP SIGNATURE-----