製品に関するお知らせ: SonicOSにおける未認証のスタックベースのバッファオーバーフローの脆弱性

First Published:03/01/2023 Last Updated:03/07/2023

概要

特定の SonicOS ファームウェアバージョンにスタックベースのバッファオーバーフローの脆弱性が発見され確認されました (SNWLID-2023-0004)。これにより、認証されていないユーザーが悪意のあるリクエストを送信してサービス拒否(DoS)を引き起こし、影響を受けるファイアウォールアプライアンスをクラッシュさせる可能性があります。 

重要:SonicWallは、実際のインターネット上でこの脆弱性を悪用する動きを検知していません。また、本脆弱性の悪意のある利用について、SonicWallに報告されたことはありません。

製品への影響

お使いのファイアウォールアプライアンスが影響を受けるかどうかについては、以下の表をご確認ください。お使いのアプライアンスが影響を受けるファームウェアバージョンを使用している場合、提供されるパッチガイダンスに従ってください。


Impacted Platforms

Impacted Version

TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, 

TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,
 NSa 4700, NSa 5700, NSa 6700, NSsp 10700, 

NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870

 

7.0.1-5095 and older

NSsp 15700

7.0.1-5083 and older

NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, 
NSv 400, NSv 800, NSv 1600

6.5.4.4-44v-21-1551 and earlier

注意: SonicOS 5.x、6.x、6.5.xを使用している物理ファイアウォールアプライアンスは影響を受けません。 

ワークアラウンド

組織は、ファイアウォールの管理アクセスを信頼できるソース(送信元)のみに制限することで、外部の攻撃者から身を守ることができます。このためには、管理アクセスを無効にし、代わりにVPNやNetwork Security Manager (NSM)を使用してリモートアクセスや管理を行います。


修復

注意: 日本語ファームウェア7.0.1-5111のリリースは2023年3月末頃を予定しています。リリースされるまでワークアラウンドでの対応をお願いします。 

製品

影響のあるプラットフォーム

影響のあるバージョン

修正バージョン



SonicWall (Gen 7) Firewalls

TZ270 TZ270W, TZ370, TZ370W TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700,
NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700,

NSv 270, NSv 470, NSv 870



7.0.1-5095 及びより古いファームウェア



7.0.1-5111 及びそれ以降のファームウェア



SonicWall NSsp Firewall



NSsp 15700



7.0.1-5083 and earlier





7.0.1-5100 and later

SonicWall (Gen 6.5)
NSv Firewalls

NSv 10, NSv 25, NSv 50, Nsv 100, NSv 200,

NSv, 300, NSv 400, NSv 800, NSv 1600

 

6.5.4.4-44v-21-1551 and earlier

 

TBD*

NOTE: Gen6.5 NSvの修正ファームウェアは3月中旬を予定しています。

関連情報