各位
SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220004.html
I. 概要2021年12月1日(米国時間)、SonicWall社は、SMA100シリーズの複数の脆弱性に関する情報を公開しました。脆弱性を悪用された場合、結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
SonicWall
Product Security Notice: SMA 100 Series Vulnerability Patches (Q4 2021)
https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/
これらの脆弱性について、一部の脆弱性を実証するコード(PoC)を含む詳細な情報が公開されています。また、2022年1月24日には、スタックベースのバッファオーバーフローの脆弱性(CVE-2021-20038)を悪用する通信が観測されたとの情報が公開されています。
本脆弱性の影響を受ける製品をご利用の場合、速やかに対策済みのバージョンの適用をご検討ください。
II. 対象対象となる製品は次のとおりです。それぞれの脆弱性における対象バージョンは、SonicWallが提供する情報を参照ください。
SMA100シリーズ製品
- SMA 200
- SMA 210
- SMA 400
- SMA 410
- SMA 500v
III. 対策本脆弱性を修正したバージョンが公開されています。修正済みのバージョンの適用をご検討ください。
- 10.2.1.3-27sv
- 10.2.0.9-41sv
なお、ファームウェアバージョン9.0.0系は、2021年10月31日でサポートが終了しているため、10.2系へのアップデートが推奨されています。
IV. 参考情報
SonicWall
SonicWall patches multiple SMA100 affected vulnerabilities
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
SonicWall
How to upgrade firmware on SMA 100 Series appliances
https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
JPCERT-AT-2022-0004
JPCERT/CC
2022-01-25
JPCERT/CC Alert 2022-01-25
SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220004.html
I. 概要2021年12月1日(米国時間)、SonicWall社は、SMA100シリーズの複数の脆弱性に関する情報を公開しました。脆弱性を悪用された場合、結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
SonicWall
Product Security Notice: SMA 100 Series Vulnerability Patches (Q4 2021)
https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/
これらの脆弱性について、一部の脆弱性を実証するコード(PoC)を含む詳細な情報が公開されています。また、2022年1月24日には、スタックベースのバッファオーバーフローの脆弱性(CVE-2021-20038)を悪用する通信が観測されたとの情報が公開されています。
本脆弱性の影響を受ける製品をご利用の場合、速やかに対策済みのバージョンの適用をご検討ください。
II. 対象対象となる製品は次のとおりです。それぞれの脆弱性における対象バージョンは、SonicWallが提供する情報を参照ください。
SMA100シリーズ製品
- SMA 200
- SMA 210
- SMA 400
- SMA 410
- SMA 500v
III. 対策本脆弱性を修正したバージョンが公開されています。修正済みのバージョンの適用をご検討ください。
- 10.2.1.3-27sv
- 10.2.0.9-41sv
なお、ファームウェアバージョン9.0.0系は、2021年10月31日でサポートが終了しているため、10.2系へのアップデートが推奨されています。
IV. 参考情報
SonicWall
SonicWall patches multiple SMA100 affected vulnerabilities
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
SonicWall
How to upgrade firmware on SMA 100 Series appliances
https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CCまでご連絡ください。
==============================
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
早期警戒グループ
Email:ew-info@jpcert.or.jp
前
コメント
共 有
