案件登録、MDF、セールスおよびマーケティングツール、トレーニングなどがご利用いただけます。
ナレッジベース、コミュニティ、技術文書、ビデオチュートリアルを検索することにより、質問への回答を検索する
SonicWall ファイアウォール製品に不適切なアクセス制御の脆弱性が確認されました。特定の条件下で、遠隔の攻撃者がアクセス制御をバイパスし、不正に内部リソースにアクセスされる可能性があります。
お使いのファイアウォールアプライアンスが影響を受けるかどうかは、以下の表をご確認ください。お使いのアプライアンスが影響を受けるファームウェアバージョンを使用している場合は、提供されるパッチガイダンスに従ってください。
Gen | 影響のあるモデル | 影響のあるバージョン |
Gen5 | SOHO(日本では販売していません) | SonicOS 5.9.2.14-2o およびより古いバージョン |
Gen 6/6.5 | SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W | SonicOS 6.5.4.14-109nおよびより古いバージョン |
Gen 7 | TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870 |
|
ノート:Gen6 NSv(virtual firewalls)には影響ありません。
影響を最小限に抑えるには、ファイアウォール管理アクセスを信頼できるソースに制限するか、インターネットソースからのWAN管理アクセスを無効にしてください。詳細については、WAN管理アクセスを制限/無効にする方法の詳細はこちらのKB(英語) を参照ください。影響を受ける製品でパッチが利用可能になったら、できるだけ早くパッチを適用してください。
WAN管理アクセスの制限/無効化についてさらにご質問がある場合、または追加情報が必要な場合は、SonicWallテクニカルサポートまでお問合せください。
本脆弱性の影響を受けるSonicOSのバージョンをご利用の場合、影響を受けるモデルを下表のバージョンにアップグレードして下さい。
Gen | 対象製品モデル | 修正バージョン |
Gen5 | SOHO(日本では販売していません) | SonicOS 5.9.2.14-13o (日本語ファームウェアはリリースされません) |
Gen 6
| SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W | SonicOS 6.5.4.15-116n (2024年8月23日リリース)
|
Gen 7 | TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870 | 本脆弱性は、SonicOSファームウェアバージョン7.0.1.5035より新しいバージョンでは再現しませんが、以下の最新の日本語ファームウェアにアップグレードすることを推奨します。 SonicOS 7.0.1-5161 |
ノート: すでにSonicOS 7.1.1-7058を実行している場合は、この時点で追加のアクションは必要ありません。