SonicOSはSonicWallで動作するOSです。
SonicWallは統合脅威管理アプライアンス製品で、ファイアウォールをはじめとした、いくつかのセキュリティ対策機能を詰め込んだ内容となっています。
UTMという呼び名がでてきたころから利用されている製品です。
特に中小の環境での利用の例が多く、いろいろな場所でセキュリティを提供しています。
このSonicOSにおいて脆弱性がアナウンスされています。
脆弱性はCVE-2024-40766です。
- 重度
CVSS v3で9.3となっています。
ネットワークからの攻撃が可能、複雑さが低い、認証が必要ない、攻撃が成り立つためにユーザーに操作させる必要のある部分がない、という内容になっているため、重大度が高くなっています。 - 脆弱性
SonicWallのSonicOS管理アクセスに不適切なアクセス制御の脆弱性が発見されています。 - 脆弱性の発現のイメージ
「不正なリソース アクセスが発生する可能性があり、特定の状況ではファイアウォールがクラッシュする可能性があります」と案内されています。 - 対象モデル
対象モデルは、Gen5、Gen6、Gen7となっています。
詳細のモデルの情報は一次情報を確認してください。
非常に多くのモデルが対象となっています。 - 対策
世代やモデルによって解消されているバージョンは異なりますが、それぞれ対策のなされたバージョンが提供されています。
対策済みバージョンに更新することで、脆弱性に対策することが可能です。
何らかの事情で対策のためのバージョン更新が実施できない場合の管理アクセスのネットワーク的制限についても案内が用意されています。
https://www.sonicwall.com/support/knowledge-base/how-can-i-restrict-admin-access-to-the-device/170503259079248
なるべく速やかに対策を完了させたいところですが、状況によって、こちらで凌ぐことになる場合もあるかもしれません。
SonicWallに限った話ではなく、組織の境界線に配置される機器は脅威アクターの標的となることが多い部分です。
こういった脆弱性の情報があった場合に限ったことでなく、通常の業務として定期的に新しいバージョンの確認を行って適宜適用するなど、適切なパッチケイデンスの運用が重要です。
安心して利用できるシステム運用体制で臨みたいものです。
セキュリティアドバイザリ脆弱性リスト SNWLID-2024-0015
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015
| この記事をシェア |
|
|---|
