SMA 200、210、400、410、500vを含むSMA 100シリーズアプライアンスの重大な脆弱性(CVSS 9.1)により、認証されていないリモートの攻撃者がSMA 100シリーズアプライアンスから任意のファイルを削除し、装置への管理者アクセスを取得できる可能性があります。
この脆弱性(SNWLID-2021-0021)は、制限されたディレクトリへのファイルパスの不適切な制限が原因で、「nobody」として任意のファイルが削除される可能性があります。
この脆弱性が実際に悪用されているという証拠はありません。
SonicWallは、組織が以下のガイダンスに従って、SMA 200、210、400、410、および500vを含むSMA100シリーズ製品にパッチを適用することを強くお勧めします。
影響
SNWLID-2021-0021で説明しているように、影響を受けるSMA 100デバイスに対してCVE-2021-20034の脆弱性を悪用することにより、リモートの攻撃者が基盤となるホストの管理者アクセスを取得する可能性があります。以下のSMA100シリーズアプライアンスは、この脆弱性の影響を受けます。
影響のある製品 | 影響のあるファームウェアバージョン |
SMA 100 Series (SMA 200, 210, 400, 410, 500v) | · 10.2.1.0-17sv および以前のバージョン · 10.2.0.7-34sv および以前のバージョン · 9.0.0.10-28sv および以前のバージョン |
一時的な緩和策
一時的な緩和策はありません。 SonicWallは、影響を受けるお客様に、該当するパッチをできるだけ早く実装するように促します。
解決方法
SMA 100シリーズアプライアンスを使用している組織は、すぐにMySonicWall.comより下記の修正ファームウェアを取得しアップグレードしてください。アップグレードの支援については、「SMA100シリーズアプライアンスのファームウェアをアップグレードする方法」(英語)を参照するか、SonicWallサポートにお問い合わせください。
製品 | プラットフォーム | 影響のあるバージョン | 修正バージョン |
|
SMA 100 Series | - SMA 200
- SMA 210
- SMA 400
- SMA 410
- SMA 500v (ESX, KVM, AWS, Azure)
| 10.2.1.0-17sv および以前のバージョン | 10.2.1.1-19sv |
|
|
|
|
|
10.2.0.7-34sv および以前のバージョン
| 10.2.0.8-37sv |
|
|
|
|
|
9.0.0.10-28sv および以前のバージョン
| 9.0.0.11-31sv |
|
|
|
|
|
NOTE: 上記のSMA100シリーズファームウェアアップデートは、SNWLID-2021-0020 と SNWLID-2021-0022で説明している重大ではない脆弱性の修正も含みます。
重要: 業界のベストプラクティスに従い、SonicWallは、セキュアリモートアクセス(SRA)シリーズデバイスを含む、サポート終了(EOS)ステータスに達した製品のサポート(技術サポート、ファームウェアの更新/アップグレード、ハードウェアの交換など)を提供しません。詳細については、SonicWall製品ライフサイクルテーブルを参照してください。2021年7月15日に公表した、サポート終了のセキュアリモートアクセス(SRA)シリーズ製品の緊急のセキュリティ通知も合わせてご確認ください。
参考情報