SonicWallは5月13日(米国時間)、「Security Advisory - SonicWall SSLVPN SMA1000 series affected by multiple vulnerabilities」において、セキュリティアプライアンス「SonicWall SSLVPN SMA1000シリーズ」に複数の脆弱性が存在すると伝えた。対象の製品には、認証バイパスの脆弱性が存在するとされており、該当するプロダクトおよびバージョンを使用している場には、ファームウェアをセキュリティ脆弱性が修正されたバージョンへアップグレードすることが推奨されている。

  • Security Advisory - SonicWall SSLVPN SMA1000 series affected by multiple vulnerabilities

    Security Advisory - SonicWall SSLVPN SMA1000 series affected by multiple vulnerabilities

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • SonicWall SSLVPN SMA1000シリーズ SMA 6200、6210、7200、7210、8000v (ESX、KVM、Hyper-V、AWS、Azure) ファームウェア12.4.0
  • SonicWall SSLVPN SMA1000シリーズ SMA 6200、6210、7200、7210、8000v (ESX、KVM、Hyper-V、AWS、Azure) ファームウェア12.4.1

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • SonicWall SSLVPN SMA1000シリーズ SMA 6200、6210、7200、7210、8000v (ESX、KVM、Hyper-V、AWS、Azure) ファームウェア12.4.1-02994

なお、次のプロダクトおよびバージョンは脆弱性の影響を受けないとされている。

  • SMA 1000 シリーズ ファームウェア12.4.0よりも前のバージョン
  • SMA 100 シリーズ
  • CMS
  • リモートアクセスクライアント

1つの脆弱性は深刻度がCVSSスコア8.2で重要(High)と分析されている。SonicWallアプライアンスの脆弱性は過去にサイバー攻撃に悪用されており注意が必要。今回発見された脆弱性に該当するプロダクトを使用している場合、確認を行うとともに必要に応じて迅速にアップデートを適用することが望まれる。