SonicWall製のSMA100シリーズの脆弱性（CVE-2021-20034）に関する注意喚起

　JPCERT/CCからの「SonicWall製のSMA100シリーズの脆弱性（CVE-2021-20034）に関する注意喚起」をお知らせします。

各位

JPCERT-AT-2021-0042
JPCERT/CC
2021-10-01

<<< JPCERT/CC Alert 2021-10-01 >>>
SonicWall製のSMA100シリーズの脆弱性（CVE-2021-20034）に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210042.html

I.概要

2021年9月24日（現地時間）、SonicWall社は、SMA100シリーズの脆弱性（CVE-2021-20034）に関する情報を公開しました。脆弱性を悪用された場合、遠隔の第三者が任意のファイルを削除することが可能であり、結果として当該製品の管理者権限を取得する可能性があります。詳細については、SonicWall社が提供する情報を確認してください。

SonicWall

Security Notice: Critical Arbitrary File Delete Vulnerability in SonicWall SMA 100 Series Appliances
https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210913034617403/

本脆弱性の影響を受ける製品をご利用の場合、速やかに利用状況の確認や対策の実施をすることを推奨します。

II.対象

対象となる製品とバージョンは次のとおりです。

製品

– SMA 200
– SMA 210
– SMA 400
– SMA 410
– SMA 500v

バージョン

– 10.2.1.0-17svおよびそれ以前
– 10.2.0.7-34svおよびそれ以前
– 9.0.0.10-28svおよびそれ以前

III.対策

本脆弱性を修正した次のバージョンが公開されています。修正済みバージョンの適用をご検討ください。

– 10.2.1.1-19sv

– 10.2.0.8-37sv
– 9.0.0.11-31sv

IV. 参考情報

SonicWall
Unauthenticated SMA100 arbitrary file delete vulnerability
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021

SonicWall

How To Upgrade Firmware On SMA 100 Series Appliances
https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
Email:
https://www.jpcert.or.jp/