SonicWall Firewall の脆弱性 CVE-2024-53704:90日間の猶予を経て PoC が公開

SonicWall Firewall Vulnerability Enables Unauthorized Access

2025/04/03 gbhackers — SonicWall ファイアウォールに影響を及ぼす、認証バイパスの脆弱性 CVE-2024-53704 の悪用を、Bishop Fox の研究者たちが実証した。この深刻な脆弱性を悪用するリモート攻撃者は、アクティブな SSL VPN セッションを乗っ取り、ユーザーの認証情報を必要とせずに、不正なネットワーク・アクセスを可能にするという。SonicWall デバイスにネットワーク・セキュリティ依存する組織において、この脆弱性に対するパッチが未適用の場合には、深刻なリスクが生じることになる。

CVE-2024-53704: 脅威の説明

この脆弱性は、2025年1月7日の時点で、SonicWall により公開されたものであり、ファイアウォールの SSL VPN コンポーネントが標的化されると指摘されている。

Bishop Fox のセキュリティ研究者 Jon Williams が共有した調査結果によると、この脆弱性を発見するためには、複雑なリバース・エンジニアリングが必要となるが、エクスプロイトに関しては容易だという。

この脆弱性が悪用されると、ユーザーが接続しているアクティブな VPN セッションが、攻撃者により乗っ取られるという。このセッション・ハイジャックは広範囲に及ぶものであり、脆弱性 CVE-2024-53704 を悪用する攻撃者は、以下のことを可能にする。

  • 侵害されたユーザーを特定する。
  • NetExtender からコンフィグ・ファイルを取得する。
  • 被害者が到達可能なプライベート・ネットワーク・ルートにアクセスする。
  • 被害者のパスワードを必要とせずに、VPN トンネル接続を開始する。

さらに、攻撃者は、セッションから正規のユーザーを、自由にログアウトさせられる。Jon Williams は、「攻撃者は、誰をターゲットにしているのかを知る必要がない。アクティブなセッションであれば、何でもハイジャックできる」と、この脆弱性の日和見的な性質を強調している。

パッチ適用の緊急性

2025年1月の時点で SonicWall は、この脆弱性 CVE-2024-53704 に対するパッチを発行したが、ユーザー組織での更新が遅れているため、依然として数千台のデバイスが危険に直面する状況にある。したがって Bishop Fox は、この脆弱性に対するエクスプロイトの影響を実証することで、顧客への警告と支援を展開し始めた。

この脅威の軽減を試みる、SonicWall アプライアンスの管理者に求められるのは、最新のアップデートを速やかに適用することである。このパッチ適用が遅滞すると、ネットワークが深刻な悪用リスクにさらされ、機密性の高い内部システムへのアクセスを、攻撃者に許す可能性が生じてくる。

Bishop Fox は、エクスプロイトの詳細を公開する前に、責任ある開示タイムラインを遵守した。この開示プロセスは、SonicWall の最初の報告からの 90 日間の猶予と、パッチのリリースからの 30日間の猶予を伴うものである。

これまでの期間において研究者たちは、重要な技術詳細の公表を控え、ユーザー組織による修復に対して、十分な時間を確保するようにしてきた。

Jon Williams は、「影響を受けるユーザーは、速やかに行動する必要がある。すでに、パッチは利用可能である。SonicWall のユーザーにとって、すべての影響を受けるデバイスを、直ちに更新することが重要となる」と述べている。

脆弱性 CVE-2024-53704 の悪用は、パッチ未適用の欠陥がもたらす、継続的なリスクを明示するものである。

SonicWall ファイアウォールを利用することで、ネットワーク境界を保護している組織にとって、タイムリーなパッチ適用は単なる選択ではなく、不正アクセスやデータ侵害を防ぐための不可欠な対応である。

サイバーセキュリティ・チームは、進化する脅威に対する防御の要として、パッチ管理を優先すべきである。

この脆弱性は、すでに悪用が確認されており、2025年2月に CISA KEV にも登録されています。PoC の公開により、この脆弱性が広く知られることとなり、攻撃のリスクも高まります。ご利用のチームは、いま一度ご確認下さい。なお、本脆弱性に関するこれまでの記事は以下の通りです。よろしければ、SonicWall SonicOS で検索と併せて、ご利用ください。

2025/02/19:SonicWall のCVE-2024-53704 が CISA KEV に登録
2025/02/14:SonicWall の脆弱性 CVE-2024-53704 の攻撃を検出
2025/01/07:SonicOS の複数の脆弱性が FIX:Gen6/Gen7 に影響