JPCERT コーディネーションセンター

SonicWall製のSMA100シリーズの脆弱性(CVE-2021-20034)に関する注意喚起

各位

JPCERT-AT-2021-0042
JPCERT/CC
2021-10-01

JPCERT/CC Alert 2021-10-01

SonicWall製のSMA100シリーズの脆弱性(CVE-2021-20034)に関する注意喚起

https://www.jpcert.or.jp/at/2021/at210042.html


I. 概要2021年9月24日(現地時間)、SonicWall社は、SMA100シリーズの脆弱性(CVE-2021-20034)に関する情報を公開しました。脆弱性を悪用された場合、遠隔の第三者が任意のファイルを削除することが可能であり、結果として当該製品の管理者権限を取得する可能性があります。詳細については、SonicWall社が提供する情報を確認してください。

SonicWall
Security Notice: Critical Arbitrary File Delete Vulnerability in SonicWall SMA 100 Series Appliances
https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210913034617403/

本脆弱性の影響を受ける製品をご利用の場合、速やかに利用状況の確認や対策の実施をすることを推奨します。


II. 対象対象となる製品とバージョンは次のとおりです。

製品
- SMA 200
- SMA 210
- SMA 400
- SMA 410
- SMA 500v

バージョン
- 10.2.1.0-17svおよびそれ以前
- 10.2.0.7-34svおよびそれ以前
- 9.0.0.10-28svおよびそれ以前


III. 対策本脆弱性を修正した次のバージョンが公開されています。修正済みバージョンの適用をご検討ください。

- 10.2.1.1-19sv
- 10.2.0.8-37sv
- 9.0.0.11-31sv


IV. 参考情報
SonicWall
Unauthenticated SMA100 arbitrary file delete vulnerability
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021

SonicWall
How To Upgrade Firmware On SMA 100 Series Appliances
https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。

==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
Topへ
最新情報(RSSメーリングリストTwitter