情報掲載日:2022年4月4日

SonicOSにおけるスタックベースのバッファオーバーフローの
重大な脆弱性のご案内

平素は格別のご高配を賜り、厚く御礼申し上げます。
この度、SonicWall 第7世代UTM製品において脆弱性が発表されました。
ご確認いただき、早急なご対応をお願いいたします。

内容

1.脆弱性の内容

SonicWall第7世代UTM製品にてスタックベースのバッファオーバーフロー攻撃を受ける脆弱性が発見されました。本脆弱性を突く攻撃を受けた時、認証されていないリモートの攻撃者にサービス拒否(DoS)を引き起こされたり、コードが実行される可能性があります。
詳細な内容は下記をご確認ください。

2.影響範囲

対象製品:
第7世代TZシリーズ全モデル(TZ270W、TZ370W、TZ470W、TZ570W、TZ670)
第7世代NSAシリーズ全モデル(NSA2700、NSA3700、NSA4700、NSA5700、NSA6700)
対象ファームウェア:
バージョン 7.0.1.5050を含む以前のバージョン

3.対策

現時点で、本脆弱性に対応した日本語ファームウェアはリリースされておりません。
暫定対応策として、メーカーのナレッジページで公開されている、下記『Web管理インターフェースに対するアクセス制限の実施』のご検討をお願いいたします。

本件に関するお問い合わせ先

ご契約中のお客様は、UTMサポートまでお問い合わせください。