【セキュリティ ニュース】「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも(1ページ目 / 全1ページ):Security NEXT
SonicWall製ファイアウォールが搭載する「SonicOS」に脆弱性「CVE-2024-40766」が見つかった問題で、「SSL VPN」環境も影響を受けることがわかった。脆弱性を悪用されている可能性があるとして注意を求めている。 「CVE-2024-40766」は、認証なしにリモートより攻撃が可能となるアクセス制御不備の脆弱性。同社は現地時間9月6日にアドバイザリを更新し、今回の脆弱性が「SSL VPN」環境も影響を受けることを追記した。 共通脆弱性評価システム「CVSSv3.0」の評価は従来と変わらず、ベーススコアは「9.3」、重要度は「クリティカル(Critical)」とレーティングされている。ただし、公表当初よりは引き上げられているため、注意が必要。 今回の更新で、同社は脆弱性が実際に悪用されている可能性があることを示唆。脆弱性を修正したアップデートとしてファームウェアバージョ
【セキュリティ ニュース】SonicWallのVPN関連で複数の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
SonicWallは現地時間7月17日、18日にセキュリティアドバイザリ2件を公開し、VPN関連の脆弱性2件を明らかにした。 「CVE-2024-40764」は、「IPSec VPN」に明らかとなったヒープベースのバッファオーバーフローの脆弱性。リモートより認証なしにサービス拒否を引き起こすことが可能だという。 第7世代、第6世代あわせて31製品に影響があり、各製品に向けてアップデートを用意。回避策として「IPSec VPN」へのアクセスを信頼できるソースに制限するか、インターネット経由のアクセスを無効にすることを挙げている。 また「SonicWall SMA100」のクライアント「SSL VPN NetExtender」に「CVE-2024-29014」が判明した。Windows版において「EPCクライアント」の更新処理を行う際、任意のコードを実行されるおそれがある。 クライアント側の脆
【セキュリティ ニュース】SonicWall製のSMB向けリモートアクセス製品に脆弱性(1ページ目 / 全1ページ):Security NEXT
SonicWallのSMB向けリモートアクセス製品「SonicWall SMA100」に脆弱性が明らかとなった。 ヒープベースのバッファオーバーフローの脆弱性「CVE-2022-2915」が明らかとなったもの。同脆弱性は認証されたユーザーによって悪用できる脆弱性で、リモートよりコードを実行されたり、サービス拒否を引き起こされるおそれがある。 同脆弱性は、ファームウェアが「10.2.1.5-34sv」および以前のバージョンに影響があり、同社は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.2」、重要度を「高(High)」とレーティングしている。 同社では、悪用するには高い権限が必要であると評価しているが、米国立標準技術研究所(NIST)の脆弱性データベース「NVD」では、低い権限でも悪用が可能であるとし、CVSS基本値を「8.8」と評価している。 また同製品には、ファームウ
SonicWall SMA100シリーズの複数の脆弱性に関する注意喚起
JPCERT-AT-2022-0004 JPCERT/CC 2022-01-25 I. 概要2021年12月1日(米国時間)、SonicWall社は、SMA100シリーズの複数の脆弱性に関する情報を公開しました。脆弱性を悪用された場合、結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。 SonicWall Product Security Notice: SMA 100 Series Vulnerability Patches (Q4 2021) https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/ これらの脆弱性について、一部の脆弱性を実証す
SonicWall製SMA 100シリーズに複数の脆弱性、最新版にアップデートを
The Hacker Newsは12月9日(米国時間)、「SonicWall Urges Customers to Immediately Patch Critical SMA 100 Flaws」において、SonicWall社が提供しているセキュリティ・アプライアンス製品の「SMA 100シリーズ」に複数の脆弱性が報告され、開発元が最新バージョンへのアップデートを促していると伝えた。 SMA 100シリーズには全部で8件の脆弱性が報告されており、リモートからの任意のコード実行やパストラバーサル、サービス運用妨害(DoS)などといった攻撃に悪用される恐れがある。本件に関するSonicWallからのアナウンスは次の通り。 Product Security Notice: SMA 100 Series Vulnerability Patches (Q4 2021) | SonicWall Pr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】SonicWallのVPN製品「SMA1000」などに複数の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SonicWall、脆弱性の重要度を「クリティカル」に引き上げ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SonicWall製ファイアウォールにアクセス制御不備の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SonicWall、「Blast-RADIUS」の緩和策でアドバイザリ(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SonicWall製機器の「VPN」などにDoS脆弱性 - アップデートで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】「SonicWall GMS」に認証回避など複数の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ(1ページ目 / 全2ページ):Security NEXT
【セキュリティ ニュース】SonicWallの管理分析製品に複数の深刻な脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SonicWallの管理、分析製品に深刻な脆弱性 - ホットフィクスで修正(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】SonicWallのVPN製品に複数の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT