一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月25日、SonicWall SMA100シリーズの複数の脆弱性について発表した。対象となる製品は以下の通り。
・SMA100シリーズ製品
SMA 200
SMA 210
SMA 400
SMA 410
SMA 500v
SonicWall社は米国時間2021年12月1日に、SMA100シリーズの複数の脆弱性に関する情報を公開したが、これらの脆弱性を悪用された場合、遠隔の第三者が任意のコードを実行するなどの可能性がある。
本脆弱性については、一部の脆弱性を実証するコード(PoC)を含む詳細な情報が公開されており、また1月24日には、スタックベースのバッファオーバーフローの脆弱性(CVE-2021-20038)を悪用する通信が観測されたとの情報が公開されている。
本脆弱性を修正したバージョン(10.2.1.3-27sv、10.2.0.9-41sv)がSonicWall社から公開されており、JPCERT/CCでは修正済みのバージョンの適用を推奨している。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
