SonicWall SMA100シリーズ製品において認証無しで任意ファイルを削除可能とする脆弱性のご案内

情報掲載日：2021年10月6日

平素は格別のご高配を賜り、厚く御礼申し上げます。
この度、SonicWall SMA100シリーズ製品において脆弱性が発表されました。
ファームウェアのアップグレードが必要になります。

ご確認いただき、早急なご対応をお願いいたします。

内容

SMA100シリーズへの不適切なアクセス制御により、認証されていないリモートの攻撃者が認証無しで任意のファイルを削除可能とする脆弱性

詳細な内容は下記をご確認ください。

下記の製品とファームウェアが対象です。

対象製品：: SMA200／210／400／410／500v
対象ファームウェア：: バージョン 9.0.0.10-28svを含む以前のバージョン

バージョン 10.2.0.7-34svを含む以前のバージョン

バージョン 10.2.1.0-17svを含む以前のバージョン

下記いずれかのバージョンのファームウェアへのアップグレードが必要です。

※1
9.xファームウェアのサポート期間は2021年10月末までです。
10.2.0.8-37svのバージョンにアップグレードいただくことを推奨いたします。
※2
以下の順番で段階的にアップグレードする必要があります。
お使いのバージョンより下位のバージョンを経由する必要はありません。
［8.6］→［9.0.0.10-28sv］→［10.2.0.8-37sv］
※3
本バージョンはリリース直後のため、今後当社での動作検証を予定しています。

アップグレードの方法はこちらをご参照ください。

ファームウェアのアップグレードがお客さまにて困難な場合は、「リモートバージョンアップサービス」をご検討ください。

本件に関するお問い合わせ先

ご契約中のお客さまは、UTMサポートまでお問い合わせください。