SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測 | ScanNetSecurity
2024.03.19(火)

SonicWall SMA100シリーズに複数の脆弱性、悪用する通信も観測

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月25日、SonicWall SMA100シリーズの複数の脆弱性について発表した。対象となる製品は以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月25日、SonicWall SMA100シリーズの複数の脆弱性について発表した。対象となる製品は以下の通り。

・SMA100シリーズ製品
SMA 200
SMA 210
SMA 400
SMA 410
SMA 500v

 SonicWall社は米国時間2021年12月1日に、SMA100シリーズの複数の脆弱性に関する情報を公開したが、これらの脆弱性を悪用された場合、遠隔の第三者が任意のコードを実行するなどの可能性がある。

 本脆弱性については、一部の脆弱性を実証するコード(PoC)を含む詳細な情報が公開されており、また1月24日には、スタックベースのバッファオーバーフローの脆弱性(CVE-2021-20038)を悪用する通信が観測されたとの情報が公開されている。

 本脆弱性を修正したバージョン(10.2.1.3-27sv、10.2.0.9-41sv)がSonicWall社から公開されており、JPCERT/CCでは修正済みのバージョンの適用を推奨している。

《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×