サポート情報(SonicWall UTM/SSL-VPN製品) SonicWall
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 2271
  • 公開日時 : 2023/12/06 00:00
  • 更新日時 : 2024/01/29 13:18
  • 印刷

【SMA100シリーズ】認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性

カテゴリー : 

回答

公開日:2023年12月6日
更新日:2024年1月29日

内容

1.脆弱性の内容

SMA100シリーズ製品にて認証後のOSコマンドインジェクションおよび外部ユーザーのMFAバイパスの脆弱性が発見されました。

本脆弱性を突く攻撃を受けた時、 認証後のリモート攻撃者が任意のコマンドを挿入できるようになり、アプライアンス上で OS コマンドが実行される可能性があります。

また、SMA100 MFA 機能をバイパスできるようになり、アプライアンス内でグローバルに定義されたSSL-VPN ポータルのブックマークやリソースへのアクセスにつながる可能性があります。

詳細な内容は下記をご確認ください。
 

SMA100 製品 ファームウェア 10.X の複数の脆弱性の影響
https://www.sonicwall.com/support/knowledge-base/231204114901720/
 

2.影響範囲

対象製品
SMA100シリーズ全モデル(200 / 400 / 210 / 410 / 500v)
対象ファームウェア
バージョン10.2.1.9-57sv以前のファームウェアバージョン

3.暫定対策

  • なし

4.恒久対策

修正ファームウェアバージョンの適用が必要です。

  • 10.2.1.10-62sv以降
 
アップグレード方法は下記ナレッジをご参照ください。
 
本脆弱性に関する詳細および確定情報は、こちらをご確認ください。
 
 

TOPへ