製品に関するお知らせ: SonicOSにおける未認証のスタックベースのバッファオーバーフローの脆弱性
First Published:03/01/2023
Last Updated:03/07/2023
概要
特定の SonicOS ファームウェアバージョンにスタックベースのバッファオーバーフローの脆弱性が発見され確認されました (SNWLID-2023-0004)。これにより、認証されていないユーザーが悪意のあるリクエストを送信してサービス拒否(DoS)を引き起こし、影響を受けるファイアウォールアプライアンスをクラッシュさせる可能性があります。
重要:SonicWallは、実際のインターネット上でこの脆弱性を悪用する動きを検知していません。また、本脆弱性の悪意のある利用について、SonicWallに報告されたことはありません。
製品への影響
お使いのファイアウォールアプライアンスが影響を受けるかどうかについては、以下の表をご確認ください。お使いのアプライアンスが影響を受けるファームウェアバージョンを使用している場合、提供されるパッチガイダンスに従ってください。
Impacted Platforms | Impacted Version |
TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870 |
7.0.1-5095 and older |
NSsp 15700 | 7.0.1-5083 and older |
NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, | 6.5.4.4-44v-21-1551 and earlier |
注意: SonicOS 5.x、6.x、6.5.xを使用している物理ファイアウォールアプライアンスは影響を受けません。
ワークアラウンド
組織は、ファイアウォールの管理アクセスを信頼できるソース(送信元)のみに制限することで、外部の攻撃者から身を守ることができます。このためには、管理アクセスを無効にし、代わりにVPNやNetwork Security Manager (NSM)を使用してリモートアクセスや管理を行います。
修復
注意: 日本語ファームウェア7.0.1-5111のリリースは2023年3月末頃を予定しています。リリースされるまでワークアラウンドでの対応をお願いします。
製品 | 影響のあるプラットフォーム | 影響のあるバージョン | 修正バージョン |
SonicWall (Gen 7) Firewalls | TZ270 TZ270W, TZ370, TZ370W TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSv 270, NSv 470, NSv 870 | 7.0.1-5095 及びより古いファームウェア | 7.0.1-5111 及びそれ以降のファームウェア |
SonicWall NSsp Firewall | NSsp 15700 | 7.0.1-5083 and earlier | 7.0.1-5100 and later |
SonicWall (Gen 6.5) | NSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, NSv, 300, NSv 400, NSv 800, NSv 1600 |
6.5.4.4-44v-21-1551 and earlier |
TBD* |
NOTE: Gen6.5 NSvの修正ファームウェアは3月中旬を予定しています。
関連情報
Follow Us
© 2024 SonicWall. All Rights Reserved.