SonicWall 製の SMA100シリーズの脆弱性について(CVE-2021-20034)
ニュース
【概要】
SonicWall 社が提供する SMA100シリーズは、リモートアクセスサービスを提供するアプライアンス製品です。
SMA100シリーズには脆弱性が存在し、遠隔の第三者が任意のファイルを削除することで、結果として当該製品の管理者権限を取得される可能性があります。
同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。
脆弱性の深刻度を示す CVSSv3.0 の値が9.1とされています。
【影響を受けるシステム】
対象となる製品とバージョンは次のとおりです。
- 製品
- SMA 200
- SMA 210
- SMA 400
- SMA 410
- SMA 500v
- バージョン
- 10.2.1.0-17sv およびそれ以前
- 10.2.0.7-34sv およびそれ以前
- 9.0.0.10-28sv およびそれ以前
※ ベンダはサポートを終了した系列のセキュリティパッチはリリースされないとのことです。詳細は、ベンダに確認してください。
【対策】
脆弱性の解消 - 修正プログラムの適用
SonicWall 社から提供されている次の修正済みバージョンに更新してください。
- 10.2.1.1-19sv
- 10.2.0.8-37sv
- 9.0.0.11-31sv
ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンク先よりご確認ください。
- Security Notice: Critical Arbitrary File Delete Vulnerability in SonicWall SMA 100 Series Appliances
https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210913034617403/
【参考情報】
- Unauthenticated SMA100 arbitrary file delete vulnerability
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021 - How To Upgrade Firmware On SMA 100 Series Appliances
https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/ - SonicWall製のSMA100シリーズの脆弱性(CVE-2021-20034)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210042.html
出典:独立行政法人情報処理推進機構(IPA)