サポート情報(SonicWall UTM/SSL-VPN製品) SonicWall
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 1931
  • 公開日時 : 2023/03/06 16:25
  • 更新日時 : 2023/10/24 17:52
  • 印刷

OpenSSLの複数の脆弱性の影響について

カテゴリー : 

回答

公開日:2023年3月6日
更新日:2023年4月26日

内容

1.脆弱性の内容

2月7日にOpenSSLに複数の脆弱性が公開され、調査の結果 SonicWall 製品への影響が確認されました。
本脆弱性により、ユーザーがサーバへ送信したアプリケーションのデータを復号される可能性があります。


詳細な内容は下記メーカーSecurity Advisoryをご確認ください。

2.影響範囲

対象製品ごとに影響を受けるファームウェアバージョンが異なります。
  • 対象製品(1)
SMA100シリーズ(SMA410, SMA210, SMA400, SMA200, SMA500v)
 
対象ファームウェア
バージョン10.2.1.6-37sv以前のバージョン
 
  • 対象製品(2)
SMA1000シリーズ(6200 / 6210 / 7200 / 7210 / 8200v)
 
対象ファームウェア
バージョン12.4.2-05352以前のバージョン
 
  • 対象製品(3)
第6世代TZシリーズおよびNSaシリーズ
(SOHO W,TZ300W,TZ400W,TZ500W,TZ600,SOHO 250W,TZ350W
NSA2600,NSA3600,NSA4600,NSA5600,NSA6600,
NSa2650,NSa3650,NSa4650,NSa5650,NSa6650)
 
対象ファームウェア
バージョン6.5.4.10-95n 以前のバージョン
 
  • 対象製品(4)
NSM (On-Prem)
 
対象ファームウェア
バージョン2.3.3-6-R32-696 以前のバージョン
 
※その他の製品への影響は2023/4/21時点で調査中です。

3.暫定対策

なし

4.恒久対策

ファームウェアのアップグレード

※対象製品により修正版ファームウェアバージョンが異なります。

  • 対象製品(1):10.2.1.7-50sv
  • 対象製品(2):12.4.2-05441
  • 対象製品(3):6.5.4.12-101n
  • 対象製品(4):2.3.4-6-R15-799
MySonicWallから新しいファームウェアを入手する方法はこちらをご確認ください。
 
本脆弱性に関する詳細および確定情報は、こちらをご確認ください。
 
本件に関するお問い合わせ先
ご契約中のお客さまは、UTMサポートまでお問い合わせください。

TOPへ