Malwarebytesは9月24日(現地時間)、「SonicWall warns users to patch critical vulnerability "as soon as possible" - Malwarebytes Labs|Malwarebytes Labs」において、SonicWallのセキュリティアプライアンス「SMA100シリーズ」に脆弱性が発見され、同社がファームウェアの修正版をリリースしたと伝えた。この脆弱性を悪用されると、リモートの攻撃者によって対象のアプライアンスから任意のファイルが削除され、ホストへの管理者権限でのアクセスが可能になる危険性があるという。

対象の脆弱性はCVE-2021-20034として追跡されており、SonicWallからは詳細を説明した次のセキュリティアドバイザリが公開されている。

  • UNAUTHENTICATED SMA100 ARBITRARY FILE DELETE VULNERABILITY

    UNAUTHENTICATED SMA100 ARBITRARY FILE DELETE VULNERABILITY

この脆弱性はSMA100における不適切なアクセス制御に起因しており、認証されていないリモートの攻撃者がパストラバーサルのチェックを回避し、認証なしで任意のファイルを削除できる可能性があるという。これを悪用すると、攻撃者は対象のデバイスを工場出荷時の状態に戻すことが可能であり、結果として、工場出荷時のデフォルトの資格情報を使用して管理者権限を取得することができる。

影響を受ける製品は、SMA 200、SMA 210、SMA 400、SMA 410、およびSMA 500Vで、それぞれ次のバージョンのファームウェアが対象となっている。

  • 10.2.1.0-17sv以前
  • 10.2.0.7-34sv以前
  • 9.0.0.10-28sv以前

それぞれ、ファームウェアを以下のバージョンにアップデートすることで脆弱性の影響を回避することができる。

  • 10.2.1.1-19sv以降
  • 10.2.0.8-37sv以上
  • 9.0.0.11-31sv以上

CVE-2021-20034のCVSS v3ベーススコアは"9.1"で、深刻度「Critical(緊急)」に分類されている。