JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月25日、「SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起」において、SonicWall SMA100シリーズが抱える複数の脆弱性について注意を換気した。この脆弱性を悪用するとみられる通信が観測されており、影響を受ける製品を使用している場合は迅速に対処済みのバージョンへアップグレードすることが推奨されている。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトは次のとおり。
- SMA100シリーズ製品 (SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v)
脆弱性が修正されたファームウェアバージョンは次のとおり。
- 10.2.1.3-27sv
- 10.2.0.9-41sv
ファームウェアバージョン9.0.0系はすでにサポートが終了しており、10.2系へアップグレードすることが推奨されている。JPCERTコーディネーションセンター(JPCERT/CC)は必要に応じてアップデートを適用することを推奨している。
該当する脆弱性の情報は2021年12月1日(米国時間)には情報が公開された。脆弱性の一部は深刻度の評価が緊急(Critital)とされている。これら脆弱性を悪用されると、遠隔から攻撃者によって任意のコードが実行される危険性があるとされている。既に概念実証(PoC: Proof of Concept)が公開されているうえ、この脆弱性を悪用する通信も確認されたことなどから、迅速に対応することが望まれる。