SonicWall Warns of Escalating Cyberattacks Targeting Gen 7 Firewalls in Last 72 Hours
2025/08/05 CyberSecurityNews — SonicWall は、今日までの 72時間で発生した、SonicWall 第7世代ファイアウォールを標的とするサイバー・インシデントの著しい増加を受け、緊急セキュリティ・アドバイザリを発出した。現時点における同社は、Secure Sockets Layer (SSL-VPN) 機能が有効化されているデバイスを標的とする、一連の攻撃に関する積極的な調査の推進中にある。
SonicWall は、パートナー/ユーザー向けの声明において明らかにしているのは、社内外から報告された脅威活動の急増について精査しているという内容である。
このアラートの’信憑性は、Arctic Wolf/Google Mandiant/Huntress といった有力なサイバー・セキュリティ調査機関も裏付けており、それぞれの組織が悪意のキャンペーンの存在を確認している。
調査の中心は、進行中の攻撃が既知の脆弱性を悪用しているのか、それとも、新たな未知の脆弱性を悪用しているのかという点にある。
SonicWall は、「これらのインシデントが、既に公表済みの脆弱性に関連しているのか、それとも、未発見の脆弱性に起因するのかという点を明らかにするために、精力的に調査を行っている」と説明している。
同社は、外部の脅威インテリジェンス・パートナーと連携しながら、攻撃の分析と原因の特定に取り組んでおり、ユーザーに対しては、調査進捗に応じて最新情報を提供する方針であるという。また、新たな脆弱性が確認された場合には、即座にファームウェアのアップデートと、明確な対応手順を提示することを約束している。
この調査期間中において SonicWall は、第7世代ファイアウォールを使用する全ての顧客に対して、SSL VPN サービスの無効化などの対策を実施し、この脅威の影響を軽減するよう強く推奨している。
また、SSL VPN の無効化が非現実的な環境においては、以下のセキュリティ対策が有効とされる。
- アクセス制限:SSL VPN 接続元を、事前に信頼を得ている送信元 IP アドレスのみに制限する。
- セキュリティ・サービスの有効化:ボットネット防御機能や Geo-IP フィルタリングなどを有効化し、SSL VPN エンドポイントを標的とする、既知の脅威アクターを検出/遮断する。
- 多要素認証 (MFA) の導入:すべてのリモート・アクセスにおいて MFA を有効化し、認証情報の不正使用を防止する。ただし SonicWall は、調査中の攻撃手法に対して、MFA だけでは十分な防御とは言えない可能性があると警告している。
- ユーザー・アカウントの監査:ファイアウォールに存在する非アクティブまたは未使用のローカル・ユーザー・アカウントを削除する。特に、SSL VPN アクセス権限を持つアカウントの存在には注意を要する。
- パスワード管理の徹底:すべてのユーザー・アカウントに対して、強固なパスワード・ポリシーを適用し、定期的な変更を促すこと。
SonicWall が、すべて利用者に対して警戒を維持し、これらの緩和策を迅速かつ確実に実施するよう強く呼びかけている。
SonicWall 第7世代ファイアウォールの、SSL-VPN 機能を狙う攻撃が急増しているとのことです。現時点で、原因は特定されておらず、既知の脆弱性か未発見の脆弱性かを調査中であると、同社は述べています。なお、文中で参照されている SonicWall のアドバイザリには、CVE-2024-40766 との関連性が疑われると記されています。ご利用のチームは、ご注意ください。よろしければ、SonicWall で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.