SonicWall Confirms No New SSLVPN 0-Day – Ransomware Attack Linked to Old Vulnerability
2025/08/07 CyberSecurityNews — サイバーセキュリティ企業 SonicWall は、SSL VPN 製品における新たなゼロデイ脆弱性に関する懸念について、公式に回答した。先日に発生したランサムウェア攻撃は、新たな脆弱性の悪用によるものではなく、すでに特定され修正された、既知の脆弱性に関連していることを、同社は確認した。
SonicWall が示しているのは、この悪意の活動と、脆弱性 CVE-2024-40766 との関連性に対する強い確信である。この脆弱性は、以前に公開されたものであり、同社のアドバイザリ SNWLID-2024-0015 で詳細が説明されている。同社によると、この調査結果は、新規/未知のゼロデイ脆弱性が悪用されているという推測を否定するものである。
SonicWall の報告によると、これらの攻撃の影響は限定的であり、確認されたインシデントは 40 件未満であるという。
これらのインシデントは、同社のファイアウォール・モデルの第6世代から第7世代への移行プロセスの最中に、従来からの認証情報が使用されたことに起因するとみられる。つまり、ハードウェア更新サイクル中に更新されなかった、古い認証情報または脆弱な認証情報が、攻撃者に悪用された可能性が示唆される。
今回の攻撃を受けた顧客向けに、SonicWall は最新のガイダンスを発行している。そこで強く推奨されるのは、認証情報の速やかな変更により、不正アクセスを防止することだ。
さらに同社は、SonicOS 7.3.0 へのアップグレードも推奨している。このバージョンには新たなセキュリティ機能として、強化された多要素認証 (MFA) 機能/ログイン試行のロックアウト/複雑なパスワード・ポリシー適用などが搭載され、同種の攻撃を阻止できるようになっている。
この脅威を特定した後の SonicWall は、情報提供と顧客保護に積極的に取り組んでおり、影響を受けたユーザーやパートナーにダイレクトな通知を行い、詳細な緩和策を提供している。
SonicWall SSL VPN 製品を狙うランサムウェア攻撃が生じていますが、その原因は新しいゼロデイ脆弱性ではなく、既知の CVE-2024-40766 の悪用とのことです。2025/08/05 の「SonicWall の声明:Gen 7 Firewall を標的とする攻撃と CVE-2024-40766 の関連性?」で、その可能性が指摘されていましたが、確証が取れたようです。よろしければ、SonicWall SSL VPN で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.