United States Computer Emergency Readiness Team (US-CERT)は2月23日(米国時間)、「SonicWall Releases Additional Patches|CISA」において、SonicWall SMA 100シリーズに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトは10.x系および9x系のファームウェアを使用している次のプロダクト。
- SMA 200
- SMA 210
- SMA 400
- SMA 410
- SMA 500v (Azure、AWS、ESXi、HyperV)
脆弱性が修正されたファームウェアバージョンは次のとおり。
- SMAファームウェア10.x系: 10.2.0.6-32sv
- SMAファームウェア9.x系: 9.0.0.10-28sv
2021年2月3日(米国時間)に公開されたファームウェア10.2.0.5-29svを適用している場合でも、今回公開された10.2.0.6-32svへアップデートを行う必要があるという点に注意が必要。2021年2月にすでにアップデートを適用した場合にも、上記の情報を確認して対応することが望まれる。