SonicWall 製の SMA100シリーズに脆弱性、早急な修正プログラムの適用を呼びかけ
独立行政法人情報処理推進機構(IPA)は10月1日、SonicWall 製の SMA100シリーズの脆弱性について発表した。影響を受けるシステムは以下の通り。
脆弱性と脅威
セキュリティホール・脆弱性
・製品
SMA 200
SMA 210
SMA 400
SMA 410
SMA 500v
・バージョン
10.2.1.0-17sv およびそれ以前
10.2.0.7-34sv およびそれ以前
9.0.0.10-28sv およびそれ以前
SonicWall 社が提供するリモートアクセスサービスを提供するアプライアンス製品「SMA100シリーズ」には脆弱性が存在し、遠隔の第三者が任意のファイルを削除することで管理者権限を取得される可能性がある。
SonicWall 社では、攻撃された場合の影響が大きい脆弱性であることをアナウンスしており、IPAでも早急に修正プログラムを適用するよう呼びかけている。
SonicWall 社では以下の修正済みバージョンを提供している。なお、サポートを終了した系列のセキュリティパッチはリリースしないとのこと。
10.2.1.1-19sv
10.2.0.8-37sv
9.0.0.11-31sv
《ScanNetSecurity》