情報セキュリティ

SonicWall 製の SMA100シリーズの脆弱性について(CVE-2021-20034)

最終更新日:2021年10月1日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

SonicWall 社が提供する SMA100シリーズは、リモートアクセスサービスを提供するアプライアンス製品です。

SMA100シリーズには脆弱性が存在し、遠隔の第三者が任意のファイルを削除することで、結果として当該製品の管理者権限を取得される可能性があります。

同社からは攻撃された場合の影響が大きい脆弱性であることがアナウンスされているため、できるだけ早急に修正プログラムを適用してください。

脆弱性の深刻度を示す CVSSv3.0 の値が9.1とされています。

影響を受けるシステム

対象となる製品とバージョンは次のとおりです。

製品

  • SMA 200
  • SMA 210
  • SMA 400
  • SMA 410
  • SMA 500v

バージョン

  • 10.2.1.0-17sv およびそれ以前
  • 10.2.0.7-34sv およびそれ以前
  • 9.0.0.10-28sv およびそれ以前

※ ベンダはサポートを終了した系列のセキュリティパッチはリリースされないとのことです。詳細は、ベンダに確認してください。

対策

脆弱性の解消 - 修正プログラムの適用 -

SonicWall 社から提供されている次の修正済みバージョンに更新してください。

  • 10.2.1.1-19sv
  • 10.2.0.8-37sv
  • 9.0.0.11-31sv

ベンダから提供されている修正プログラムを適用して下さい。各バージョンの対応状況は、下記リンク先よりご確認ください。

参考情報

お問い合わせ先

IPA セキュリティセンター

  • E-mail

    vuln-inqアットマークipa.go.jp

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

  • 2021年10月1日

    掲載