-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2022-0004
                                                             JPCERT/CC
                                                            2022-01-25

                <<< JPCERT/CC Alert 2022-01-25 >>>

      SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起

            https://www.jpcert.or.jp/at/2022/at220004.html


I. 概要
2021年12月1日（米国時間）、SonicWall社は、SMA100シリーズの複数の脆弱性
に関する情報を公開しました。脆弱性を悪用された場合、結果として、遠隔の
第三者が任意のコードを実行するなどの可能性があります。

    SonicWall
    Product Security Notice: SMA 100 Series Vulnerability Patches (Q4 2021)
    https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/

これらの脆弱性について、一部の脆弱性を実証するコード（PoC）を含む詳細
な情報が公開されています。また、2022年1月24日には、スタックベースのバッ
ファオーバーフローの脆弱性（CVE-2021-20038）を悪用する通信が観測された
との情報が公開されています。

本脆弱性の影響を受ける製品をご利用の場合、速やかに対策済みのバージョン
の適用をご検討ください。


II. 対象
対象となる製品は次のとおりです。それぞれの脆弱性における対象バージョン
は、SonicWallが提供する情報を参照ください。

SMA100シリーズ製品
  - SMA 200
  - SMA 210
  - SMA 400
  - SMA 410
  - SMA 500v


III. 対策
本脆弱性を修正したバージョンが公開されています。修正済みのバージョンの
適用をご検討ください。

  - 10.2.1.3-27sv
  - 10.2.0.9-41sv

なお、ファームウェアバージョン9.0.0系は、2021年10月31日でサポートが終
了しているため、10.2系へのアップデートが推奨されています。


IV. 参考情報
    SonicWall
    SonicWall patches multiple SMA100 affected vulnerabilities
    https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026

    SonicWall
    How to upgrade firmware on SMA 100 Series appliances
    https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまで
ご連絡ください。

======================================================================
一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）
早期警戒グループ
Email：ew-info@jpcert.or.jp
-----BEGIN PGP SIGNATURE-----
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=IP7G
-----END PGP SIGNATURE-----