/

VPN製品にゼロデイ脆弱性 米ソニックウォール製

日経クロステック

サイバー攻撃対策を支援する民間団体JPCERTコーディネーションセンターは8日、米セキュリティー機器のソニックウォールのVPN(仮想私設網)製品に脆弱性が存在するとして注意喚起を出した。3日(米国時間)の同社の情報提供に基づくもの。脆弱性を悪用された場合、認証情報が盗まれるなどの被害に遭う恐れがある。

対象製品は同社の「SonicWall Secure Mobile Access(SMA)100シリーズ」のうち、ファームウエア10系のバージョンで稼働する一部製品。具体的には「SMA400/410」「SMA200/210」「SMA500v仮想アプライアンス」である。バージョン10系より前のファームウエアはこの脆弱性の影響を受けないという。日本法人のソニックウォール・ジャパン(東京・千代田)によれば、SonicWall SMAは2019年に日本のSSL-VPN装置において出荷台数ベースでトップシェア。

米ソニックウォールは1月22日、攻撃者が製品のまだ知られていない「ゼロデイ脆弱性」と思われるものを悪用し、サイバー攻撃を仕掛けていると公表していた。1月31日、英セキュリティー企業NCCグループからの情報提供によって、ソニックウォールはSMA100シリーズのファームウエア10系にゼロデイ脆弱性があると認めた。

2月3日、同社は同脆弱性に対する修正プログラム(パッチ)を公開。SMA100シリーズが攻撃の被害を受け、認証情報を盗まれる可能性があることから、パッチ適用と合わせて、「ウェブインターフェースからログインする全ユーザーのパスワードリセット」や「多要素認証の有効化」などの対策を講じることを推奨した。

2020年には国内の企業や組織がVPN製品の脆弱性を悪用されて情報が流出する被害が多数あった。19年に明らかになった米フォーティネットや米パロアルトネットワークス、米パルスセキュアのVPN製品の脆弱性に対するパッチを適用していない企業や組織が多かったためだ。SMA100シリーズのユーザーはパッチを早急に適用する必要がある。

米ソニックウォールは1991年創業。2012年に米デル・テクノロジーズの傘下に入ったが、16年に独立した。中小企業を中心に顧客を拡大してきた。

(日経クロステック/日経コンピュータ 外薗祐理子)

[日経クロステック 2021年2月8日掲載]

春割ですべての記事が読み放題
今なら2カ月無料!

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で申し込むログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で申し込むログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で申し込むログイン