【SonicOS】SonicOSにおける不適切なアクセス制御の脆弱性

SONICWALL情報カテゴリ一覧 > 脆弱性情報 > UTM > 【SonicOS】SonicOSにおける不適切なアクセス制御の脆弱性

戻る

No : 2221
公開日時 : 2024/08/26 10:00
更新日時 : 2024/08/26 10:36
印刷

カテゴリー :

SONICWALL情報カテゴリ一覧 > 脆弱性情報 > UTM

回答

公開日：2024年8月26日

内容

1．脆弱性の内容

不適切なアクセス制御の脆弱性が、特定のSonicOSファームウェアバージョンで発見されました。
本脆弱性により、不正なリソースアクセスが発生し、特定の状況でファイアウォールがクラッシュする可能性があります。

詳細な内容は下記をご確認ください。

Product Notice: Improper Access Control Vulnerability in SonicOS

2．影響範囲

対象製品ごとに影響を受けるファームウェアバージョンが異なります。

対象製品（１）

第7世代TZシリーズおよびNSaシリーズ
（TZ270W, TZ370W, TZ470W, TZ570W, TZ670,
NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700）

対象ファームウェア
7.01-5035およびそれ以前のバージョン

対象製品（２）

第6世代TZシリーズおよびNSaシリーズ
（SOHO W, TZ300W, TZ400W, TZ500W, TZ600, SOHO 250W, TZ350W
NSA2600, NSA3600, NSA4600, NSA5600, NSa6600,
NSa2650, NSa3650, NSa4650, NSa5650, NSa6650）

対象ファームウェア
6.5.4.14-109nおよびそれ以前のバージョン

3．暫定対策

管理画面へのアクセスを信頼される送信元からのみ許可する設定に変更するか、

WANからの管理アクセスの無効化を推奨します。変更方法は下記ナレッジをご参照ください。
・How can I restrict admin access to the device? | SonicWall

4．恒久対策

修正版ファームウェアへのアップグレード
※対象製品により修正版ファームウェアバージョンが異なります。

対象製品（１）：7.0.1-5052

※8/26時点での日本語ファームウェアの最新バージョンは7.0.1-5161です。

　メーカーは最新バージョンへのアップグレードを推奨しています。

対象製品（２）：6.5.4.15-116n

アップグレード方法は下記ナレッジをご参照ください。

SonicOSのファームウェアアップグレード手順に関して

本脆弱性に関する詳細および確定情報は、こちらをご確認ください。

本件に関するお問い合わせ先
ご契約中のお客さまは、UTMサポートまでお問い合わせください。