CISA Issues Alert on SonicWall Flaw Being Actively Exploited
2025/04/17 gbhackers — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、SonicWall の脆弱性の悪用を確認したとする、重大なセキュリティ・アラートを発令した。この脆弱性 CVE-2021-20035 は、SonicWall の SMA100 Series アプライアンスに影響を及ぼすものであり、CISA の Known Exploited Vulnerabilities (KEV) カタログに登録された。
脆弱性の概要
ユーザー組織における安全なリモート・アクセスのために、広く利用されている SonicWall Secure Mobile Access (SMA) 100 Series に、この脆弱性は存在する。
脆弱性 CVE-2021-20035 は、Web 管理インターフェースにおける不十分な入力検証に起因するものであり、それを悪用する攻撃者は、任意のオペレーティング・システム・コマンドを、ルート権限で実行することが可能になる。この脆弱性の悪用に成功した攻撃者は、重要なシステムの侵害を達成し、不正アクセス/データ窃取に加えて、さらなる企業ネットワークへの侵入を可能にするかもしれない。
2021年初頭の時点で、この脆弱性についてセキュリティ研究者たちは文書化していたが、最近の証拠により、現在でも積極的に攻撃されていることが確認された。この脆弱性を悪用する脅威アクターたちは、政府/民間のネットワークに足掛かりを得ていると考えられており、緊急の対策の必要性が浮き彫りになっている。
この脆弱性を KEV カタログに追加するという CISA の決定は、拘束力のある運用指令 (BOD) 22-01 “既知の悪用脆弱性の重大なリスクの軽減” のフレームワークに基づくものである。この指令により、すべての連邦文民行政部門 (FCEB) 機関に対して、指定された期限までに、指定された脆弱性の修正が義務付けられる。
CISA の発表によると、すべての民間組織においても、広範なサイバー・セキュリティ対策の一環として、KEV カタログに掲載される脆弱性への対処が、強く推奨されている。
このような脆弱性に対する修正が遅滞すると、ランサムウェア攻撃/データ侵害/重要サービスの中断などの深刻なリスクが、ユーザー組織に発生する恐れがある。
推奨事項と今後の対応
SonicWall SMA100 アプライアンスを使用する組織に対して、CISA が推奨するのは、以下のセキュリティ体制の速やかな見直しである:
- パッチの即時適用:SonicWall が SMA100 Series 向けにリリースした、すべてのセキュリティ・アップデートとパッチを適用する。
- アクセス監査:管理者およびユーザーのアクセス・ログを確認し、異常なアクティビティや潜在的な侵害の兆候の有無を確認する。
- ネットワーク・セグメンテーションの実装:管理インターフェースへのアクセスを制限し、重要なシステムを潜在的な攻撃者から隔離する。
- 継続的な監視:侵入検知システムとエンド・ポイント監視を導入し、不審なアクティビティを迅速に特定する。
この脆弱性を悪用した攻撃や緩和策については、サイバー・セキュリティ企業である Arctic Wolf の ”Credential Access Campaign Targeting SonicWall SMA Devices Potentially Linked to Exploitation of CVE-2021-20035” という記事でも紹介されています。攻撃者はローカル・アカウントを標的にし、ブルートフォースや辞書攻撃を通じて認証情報を取得し、攻撃を拡大しているとのことです。よろしければ、CISA KEV ページと併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.