SonicWall

製品のお知らせ: SonicOSにおける不適切なアクセス制御の脆弱性

First Published:08/23/2024 Last Updated:08/26/2024

概要

SonicWall ファイアウォール製品に不適切なアクセス制御の脆弱性が確認されました。特定の条件下で、遠隔の攻撃者がアクセス制御をバイパスし、不正に内部リソースにアクセスされる可能性があります。

製品への影響

お使いのファイアウォールアプライアンスが影響を受けるかどうかは、以下の表をご確認ください。お使いのアプライアンスが影響を受けるファームウェアバージョンを使用している場合は、提供されるパッチガイダンスに従ってください。

Gen

影響のあるモデル

影響のあるバージョン

Gen5

SOHO(日本では販売していません)

SonicOS 5.9.2.14-2o およびより古いバージョン
(日本語ファームウェアはリリースされていません)

Gen 6/6.5

SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W

SonicOS 6.5.4.14-109nおよびより古いバージョン

Gen 7

TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870


SonicOS 7.0.1-5035およびより古いバージョン

ノート:Gen6 NSv(virtual firewalls)には影響ありません。  

一時回避策 

影響を最小限に抑えるには、ファイアウォール管理アクセスを信頼できるソースに制限するか、インターネットソースからのWAN管理アクセスを無効にしてください。詳細については、WAN管理アクセスを制限/無効にする方法の詳細はこちらのKB(英語) を参照ください。影響を受ける製品でパッチが利用可能になったら、できるだけ早くパッチを適用してください。 

WAN管理アクセスの制限/無効化についてさらにご質問がある場合、または追加情報が必要な場合は、SonicWallテクニカルサポートまでお問合せください。

対処方法 

本脆弱性の影響を受けるSonicOSのバージョンをご利用の場合、影響を受けるモデルを下表のバージョンにアップグレードして下さい。

Gen

対象製品モデル

修正バージョン

Gen5

SOHO(日本では販売していません)

SonicOS 5.9.2.14-13o

(日本語ファームウェアはリリースされません)

Gen 6

 

 

SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W

SonicOS 6.5.4.15-116n

(2024年8月23日リリース)

 

 

Gen 7

TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870

本脆弱性は、SonicOSファームウェアバージョン7.0.1.5035より新しいバージョンでは再現しませんが、以下の最新の日本語ファームウェアにアップグレードすることを推奨します。

SonicOS 7.0.1-5161

ノート:  すでにSonicOS 7.1.1-7058を実行している場合は、この時点で追加のアクションは必要ありません。 

関連情報 

Previous Notice
製品に関するお知らせ: SonicOS IPsecにバッファオーバーフローの脆弱性
Follow Us

© 2024 SonicWall. All Rights Reserved.

会社
好評の資料
Subscribe to newsletter

連絡を取る

  • このフォームを送信することにより、お客様は当社の利用規約に同意し、当社のプライバシーステートメントに同意するものとします。設定センターからいつでも登録を解除できます。
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • Hidden
  • This field is for validation purposes and should be left unchanged.