情報セキュリティ
最終更新日:2021年10月1日
※追記すべき情報がある場合には、その都度このページを更新する予定です。
SonicWall 社が提供する SMA100シリーズは、リモートアクセスサービスを提供するアプライアンス製品です。
SMA100シリーズには脆弱性が存在し、遠隔の第三者が任意のファイルを削除することで、結果として当該製品の管理者権限を取得される可能性があります。
同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。
脆弱性の深刻度を示す CVSSv3.0 の値が9.1とされています。
対象となる製品とバージョンは次のとおりです。
※ ベンダはサポートを終了した系列のセキュリティパッチはリリースされないとのことです。詳細は、ベンダに確認してください。
SonicWall 社から提供されている次の修正済みバージョンに更新してください。
ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンク先よりご確認ください。
IPA セキュリティセンター
※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
2021年10月1日
掲載