SonicWall shares temp fix for firewalls stuck in reboot loop
2022/01/21 BleepingComputer — セキュリティ・ハードウェア・メーカーの SonicWall だが、昨日の夕方に顧客からの報告を受けた後に、再起動ループに陥った SonicOS 7.0 を搭載した次世代ファイアウォールを復活させるための、一時的なワークアラウンドを提供した。SonicWall の Gen7 ファイアウォールは、暗号化されたトラフィックの検査/マルウェア分析/クラウドアプリのセキュリティ機能などをユーザーに提供する、同社の最新ファイアウォール・デバイスである。
Gen7 には、中小企業向けの TZ シリーズ、中堅企業向けの NSa シリーズ、大企業/データセンター・サービス・プロバイダー向けの NSsp シリーズ、そして NSv シリーズの仮想ファイアウォールがある。SonicWall は本日に公開したアドバイザリで、「2022年1月20日午後9時30分 (米国東部標準時) 以降、ファイアウォールが再起動ループに陥っていることに、気づいているかもしれない」と述べている。この問題は広範囲に渡って発生しており、すべての Gen7 ファイアウォール・シリーズに影響する。
ワークアラウンド
このバグに対処するパッチがリリースされるまで、管理者は内部 Diag メニューから IDP/GAV/SPY シグネチャ・データベースの増分更新を、無効にする必要があるろいう一時的な修正を、SonicWall は提供している。影響を受ける SonicWall ファイアウォールの、継続的な再起動を停止するために必要な手順は、以下の通りとなる
- WAN 接続を外す (ファイアウォールにログインできない場合)
- LAN からファイアウォールにログインする
- Diag ページに移動する。ブラウザで SonicWall の LAN IP を入力し、最後にIP/sonicui/7/m/mgmt/settings/diag を付けることで到達できる (例:192.168.168/sonicui/7/m/mgmt/settings/diag)
- 内部設定をクリックし、内部設定ページまたは Diag ページにアクセスする。”Enable Incremental updates to IDP, GAV, and SPY signature databases “というオプションを探す。この設定を無効にして (チェックを外して)、「承諾」を選択する。この設定を有効にするには、「承諾」を選択することが重要となる。
- WAN 接続のプラグを差し込んで、ファイアウォールを再起動する。
- これで問題が解決した場合はファイアウォールを監視し、そうでない場合はサポートに連絡して、さらなる支援を求める。
SonicWall は、この問題の原因を説明していない。そして、自分たちの側で問題を解決せざるを得なかった管理者たちは、不平を述べている。今月の初めに SonicWall は、同社の Email Security およびファイアウォールなどの、製品の一部が Y2K22 バグに見舞われ、2022年1月1日から、メッセージログの更新やジャンクボックス機能に障害が生じたことも確認されている。
2021年の SonicWall は、9月24日の「SonicWall SMA 100 の脆弱性:デバイスの乗っ取りを脅威アクターが狙っている」や、12月8日の「SonicWall の深刻な懸念と警告:SMA 100 シリーズのバグに迅速なパッチを」にあるように、脆弱性対応に追われていました。また、年明け早々には、「SonicWall の Y2K22 問題:メールセキュリティとファイアウォールに障害が発生」にあるように Y2K22 問題を引き起こしていました。よろしければ、SonicWall で検索 もご利用ください。
IoT OT Security News 