SonicOSにおけるスタックベースのバッファオーバーフローの重大な脆弱性のご案内

情報掲載日：2022年4月4日
情報更新日：2022年5月20日

平素は格別のご高配を賜り、厚く御礼申し上げます。
この度、SonicWall 第7世代UTM製品において脆弱性が発表されました。
ご確認いただき、早急なご対応をお願いいたします。

内容

SonicWall第7世代UTM製品にてスタックベースのバッファオーバーフロー攻撃を受ける脆弱性が発見されました。本脆弱性を突く攻撃を受けた時、認証されていないリモートの攻撃者にサービス拒否（DoS）を引き起こされたり、コードが実行される可能性があります。
詳細な内容は下記をご確認ください。

対象製品: 第7世代TZシリーズ全モデル（TZ270W、TZ370W、TZ470W、TZ570W、TZ670）
第7世代NSAシリーズ全モデル（NSA2700、NSA3700、NSA4700、NSA5700、NSA6700）
対象ファームウェア: バージョン 7.0.1.5050を含む以前のバージョン

暫定対応策として、メーカーのナレッジページで公開されている、下記『Web管理インターフェースに対するアクセス制限の実施』のご検討をお願いいたします。

SonicOSのバージョンが必要です。

本脆弱性に関する詳細および確定情報は、こちらをご確認ください。

ファームウェアのアップグレードがお客さまにて困難な場合は、「リモートバージョンアップサービス」をご検討ください。

本件に関するお問い合わせ先

ご契約中のお客さまは、UTMサポートまでお問い合わせください。