Security Notice: SonicOSにおける未認証のスタックベースのバッファオーバーフローの脆弱性
First Published:03/24/2022
Last Updated:04/13/2022
更新: 2022/4/13
注意: 2022年4月12日現在、本脆弱性の修正を含む日本語ファームウェア7.0.1-5052がリリースされております。
SonicOS の未認証のスタックベースのバッファオーバーフローにより、ファイアウォールがクラッシュし、サービス拒否 (DoS: Daniel of Services) またはリモートコード実行 (RCE: Remote Code Execution) を引き起こす可能性があります。この脆弱性は、CVSS スコア 9.8 の重大な脆弱性です。
SonicWall PSIRTでは、この脆弱性を悪用する動きがあることを認識していません。また、本脆弱性の悪意のある使用は報告されていません。
SonicWallは、以下の影響を受けるSonicWallファイアウォールを使用している組織に対し、提供されるガイダンスに従うことを強く推奨します。
注意: 本脆弱性は、SonicOSのWeb管理インターフェースにのみ影響します。SonicOSのSSLVPNインターフェースは影響を受けません。
影響
HTTPリクエストによるSonicOS HTTP Versionの未認証のスタックベースのバッファオーバーフローにより、リモートの未認証の攻撃者はサービス拒否 (DoS) を引き起こし、ファイアウォール内でコードが実行される可能性があります。SonicWall GEN5 および GEN6 ハードウェア ファイアウォール プラットフォームは、これらの脆弱性の影響を受けません。
本脆弱性の影響を受けるのは、以下の SonicWall アプライアンスです。
| 影響のある製品 | 影響のあるバージョン |
| TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870 | 7.0.1-5050 およびそれ以下のバージョン |
| NSsp 15700 | 7.0.1-R579 およびそれ以下のバージョン |
| NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 | 6.5.4.4-44v-21-1452 and earlier |
影響のない製品
以下の製品はこの脆弱性の影響はありません。
| 製品 | 製品モデル |
| SonicWall Gen5 Firewalls | SOHO, TZ100, TZ100W, TZ105, TZ105W, TZ200, TZ200W, TZ205, TZ205W, TZ210, TZ210W, TZ215, TZ215W, NSA220, NSA220W, NSA240, NSA2400, NSA2400MX, NSA250M, NSA250MW, NSA3500, NSA4500, NSA5000, NSAE5500, NSAE6500, NSAE7500, NSAE8500, NSAE8510 |
| SonicWall Gen6 Firewalls | SOHOW, SOHO 250, SOHO 250W, TZ300, TZ300P, TZ300W, TZ350, TZ350W, TZ400, TZ400W, TZ500, TZ500W, TZ600, TZ600P , NSA 2600, NSA3600, NSA4600, NSA5600, NSA6600, SM9200, SM9400, SM9400, SM9600, SM9800, SM10200, SM10400, SM10800, NSsp12400, NSsp12800 |
| SonicWall Gen 6.5 Firewalls | NSa 2650, NSa3650, NSa4650, NSa5650, NSa6650, NSa9250, NSa9450, NSa9650 |
一時的な緩和策
下記のパッチが適用されるまでの間、管理者は、既存のSonicOS管理アクセスルール(SSH/HTTPS/HTTP)を変更することにより、SonicOS管理アクセスを信頼できるソースに制限する(または信頼できないインターネットソースからの管理アクセスを無効にする)ことを強く推奨します。これにより、信頼できるソースIPアドレスからの管理アクセスのみが許可されます。以下のナレッジベース記事を参照してください。
- Suggested tips when allowing access to SonicWall web management(英語)
- How to restrict Admin access to the device(英語)
解決方法
該当するSonicWall製品に修正バージョンに記載のファームウェアパッチを適用してください。NSsp 15700については、一時的な緩和策を継続するか、ソニックウォール サポートチームに連絡し、必要な修正を含むホットフィックスファームウェア (7.0.1-5030-HF-R844) を提供してもらうようにしてください。SonicWallでは、NSsp15700に必要なパッチを含む正式なファームウェアを2022年4月中旬に提供することを予定しています。
| 製品ライン | 影響のあるプラットフォーム | 影響のあるバージョン | 修正バージョン |
| SonicWall Firewalls | TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870 | 7.0.1-5050 およびそれ以下のバージョン | 7.0.1-5051 以上 |
| SonicWall NSsp Firewall | NSsp 15700 | 7.0.1-R579 およびそれ以下のバージョン | ~ Mid of April (Hotfix build 7.0.1-5030-HF-R844 available with SonicWall Support) |
| SonicWall NSv Firewalls | NSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 | 6.5.4.4-44v-21-1452 およびそれ以下のバージョン | 6.5.4.4-44v-21-1519 以上 |
詳細情報(英語)
