情報掲載日:2021年10月6日

SonicWall SMA100シリーズ製品において認証無しで
任意ファイルを削除可能とする脆弱性のご案内

平素は格別のご高配を賜り、厚く御礼申し上げます。
この度、SonicWall SMA100シリーズ製品において脆弱性が発表されました。 
ご確認いただき、早急なご対応をお願いいたします。 

内容

1.脆弱性の内容

SMA100シリーズへの不適切なアクセス制御により、認証されていないリモートの攻撃者が認証無しで任意のファイルを削除可能とする脆弱性 

詳細な内容は下記をご確認ください。

2.影響範囲

下記の製品とファームウェアが対象です。

対象製品:
  • SMA200/210/400/410/500v
対象
ファームウェア:
  • バージョン 9.0.0.10-28svを含む以前のバージョン
  • バージョン 10.2.0.7-34svを含む以前のバージョン
  • バージョン 10.2.1.0-17svを含む以前のバージョン

3.対策

下記いずれかのバージョンのファームウェアへのアップグレードが必要です。

  • 9.0.0.11-31sv (注1)
  • 10.2.0.8-37sv (注2)
  • 10.2.1.1-19sv (注3)
  • 注1:
    9.xファームウェアのサポート期間は2021年10月末までです。
    10.2.0.8-37svのバージョンにアップグレードいただくことを推奨いたします。
  • 注2:
    以下の順番で段階的にアップグレードする必要があります。
    お使いのバージョンより下位のバージョンを経由する必要はありません。
    [8.6]→[9.0.0.10-28sv]→[10.2.0.8-37sv]
  • 注3:
    本バージョンはリリース直後のため、今後当社での動作検証を予定しています。

アップグレードの方法はこちらをご参照ください。

本件に関するお問い合わせ先

ご契約中のお客様は、UTMサポートまでお問い合わせください。