SonicWall の脆弱性 CVE-2024-40766:積極的な悪用と攻撃が確認される

SonicWall Confirms Critical CVE-2024-40766 Vulnerability Actively Exploited in the Wild

2024/09/06 SecurityOnline — 2024年9月5日に SonicWall は、セキュリティ・アドバイザリを更新し、緊急の警告を発した。その内容は、SonicOS における深刻なアクセス制御の脆弱性 CVE-2024-40766 が、サイバー犯罪者たちにより、積極的に悪用されているというものだ。このアドバイザリが最初に公開されたのは 8月23日であり、その時点で説明されていた内容は、「この脆弱性の悪用に成功した攻撃者は、機密リソースへの不正アクセスや、ファイアウォールのクラッシュを達成し、各世代の SonicWall ファイアウォール・デバイスに影響を与える可能性がある」というものだった。


この脆弱性 CVE-2024-40766 の CVSS 値は 9.3 である。また、この欠陥は、”不適切なアクセス制御” に分類されており、リソース・アクセスを制限するためのセキュリティ・メカニズムのバイパスが存在することを意味している。ネットワークを介する攻撃ベクター/複雑さの低い攻撃手口/認証やユーザー操作不要という要件が相まって、SonicWall ファイアウォールに依存して、セキュリティ境界を構築している組織にとって、きわめて危険なものとなる。

この欠陥は、複数の世代の SonicWall ファイアウォールに影響を及ぼす。具体的には、以下のとおりである:

  • Gen 5 devices: SonicOS 5.9.2.14-12o 以下を実行している SOHOI。
  • Gen 6 devices: Various TZ/NSA/SM:SonicOS 6.5.4.14-109n 以下を実行。
  • Gen 7 devices: TZ/NSA:SonicOS 7.0.1-5035 以下を実行。

この脆弱性の悪用に成功した、権限を持たないユーザーに対して、制限されたリソースへのアクセスが許され、機密情報を漏洩する可能性が生じる。場合によっては、ファイアウォールがクラッシュして、さらなるネットワークの悪用へといたる可能性が生じる。

すでに SonicWall は、脆弱性 CVE-2024-40766 に対処するためのパッチを発行している。システム管理者に対して推奨されるのは、ファームウェアを直ちに更新して、ネットワークを保護することである。安全なバージョンは、以下のとおりである:

  • Gen 5 devices: SonicOS 5.9.2.14-13o
  • Gen 6 devices: SonicOS 6.5.4.15.116n
  • SM9800/NSsp 12400/NSsp 12800: SonicOS 6.5.2.8-2n
  • Gen 7 devices: SonicOS 7.0.1-5035 以降

一連のアップデートは、”mysonicwall.com” の SonicWall カスタマー・ポータルから入手できる。登録ユーザーであれば、このポータルから最新のファームウェアをダウンロードできる。

ただちにファームウェアを更新できない組織向けに、SonicWall は暫定的な緩和策を提供している。その対策には、ファイアウォール管理アクセスの制限/ファイアウォール WAN 管理とインターネットからの SSLVPN アクセスの無効化などが含まれる。それにより、パッチ適用が可能になるまでの間の、攻撃対象領域の縮小が実現する。

さらに SonicWall が推奨するのは、ローカルで管理されているアカウントを持つ、Gen 5/Gen 6 デバイスのユーザーに対して、不正アクセスを防ぐためにパスワードを変更し、パスワードの強制リセットを有効化することである。また、すべての SSLVPN ユーザーに対して、Multifactor Authentication (MFA)/Time-Based One-Time Password (TOTP)/email-based OTP などを、強く推奨している。

パスワード ・キュリティの手順:

Gen 5 デバイスの場合:SonicOS 管理者ガイドの 1340 ページと 1341 ページに記載されているように、SonicOS 5.9 で Users > Local Users へと移動する。

Gen 6 デバイスの場合: SonicOS 6.5 システム・セットアップ管理ガイドの 227 ページと 228 ページに記載されているように、MANAGE | System Setup > Users > Local Users & Groups へと移動する。

文中にもあるように、この脆弱性に関する第一報は、2024/08/22 の「SonicWall SonicOS の脆弱性 CVE-2024-40766 が FIX」となっています。リソース・アクセスを制限するための、セキュリティ・メカニズムのバイパスにいたるという、CVSS 値が 9.3 の脆弱性です。ご利用のチームは、十分に、ご注意ください。よろしければ、SonicWall で検索も、ご参照ください。