I. 概要
2021年12月1日(米国時間)、SonicWall社は、SMA100シリーズの複数の脆弱性に関する情報を公開しました。
脆弱性を悪用された場合、結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
参考:https://www.jpcert.or.jp/at/2022/at220004.html

SonicWall
Product Security Notice: SMA 100 Series Vulnerability Patches (Q4 2021)
https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/

これらの脆弱性について、一部の脆弱性を実証するコード(PoC)を含む詳細な情報が公開されています。
また、2022年1月24日には、スタックベースのバッファオーバーフローの脆弱性(CVE-2021-20038)を悪用する通信が観測されたとの情報が公開されています。

本脆弱性の影響を受ける製品をご利用の場合、速やかに対策済みのバージョンの適用をご検討ください。


II. 対象
対象となる製品は次のとおりです。それぞれの脆弱性における対象バージョンは、SonicWallが提供する情報を参照ください。

SMA100シリーズ製品
– SMA 200
– SMA 210
– SMA 400
– SMA 410
– SMA 500v


III. 対策
本脆弱性を修正したバージョンが公開されています。修正済みのバージョンの適用をご検討ください。

– 10.2.1.3-27sv
– 10.2.0.9-41sv

なお、ファームウェアバージョン9.0.0系は、2021年10月31日でサポートが終了しているため、10.2系へのアップデートが推奨されています。


IV. 参考情報
SonicWall
SonicWall patches multiple SMA100 affected vulnerabilities
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026

SonicWall
How to upgrade firmware on SMA 100 Series appliances
https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/