SMA 1000 12.4.2 ファームウェアにおける認証前パストラバーサル(Pre-Authentication Path Traversal) の脆弱性
1674152686
概要
SonicWall Secure Mobile Access (SMA) 1000 シリーズ (12.4.2 ファームウェアのみ) には、認証前にパストラバーサルの脆弱性 (CVE-2023-0126) が存在します。
重要:SonicWall PSIRTは、本脆弱性を悪用する動きがあることを確認しておらず、POCも公開されていません。
影響
CVE-2023-0126 は、パストラバーサル脆弱性 (CVSS 7.5) であり、認証されていない攻撃者に、Web のルートディレクトリ外にあるファイルやディレクトリにアクセスされる可能性があります。
- SMA 1000 12.4.2 は、影響を受ける唯一のファームウェアバージョンです。
解決方法
SonicWall は、この脆弱性に対するパッチを公開しています。
- SMA 12.4.2 ファームウェアを使用している組織は、直ちに MySonicWall.com にアクセスして、ホットフィックスファームウェア 12.4.2-05352 をダウンロードし、適用してください。
- SMA 1000 12.4.2は、潜在的な危険性を有する唯一のファームウェアです。他のバージョンのファームウェアは影響を受けません。
- SMA 1000シリーズには、SMA 6200、6210、7200、7210、8200v、CMSが含まれます。
回避策
- パッチが適用されるまで、SonicWallでは、SMA 1000へのアクセスを信頼できるソースに制限する(または信頼できないインターネットソースからのアクセスを無効にする)ことを管理者に強く推奨しています。
- SMA 1000アプライアンスを管理する必要がある、組織内の信頼できるIPアドレスのみにポート8443へのアクセスを制限してください。