Sonicwall は、セキュリティ アドバイザリ情報ページの脆弱性リストを使用して、さまざまなファイアウォールのセキュリティ ギャップを指摘しています。 攻撃者は、操作されたパケットを含むコードを挿入したり、ファイアウォールを麻痺させたりする可能性さえあります。
一部の Sonicwall ファイアウォールには脆弱性が存在し、リモートの攻撃者が悪意のあるコードを挿入することさえ可能です。 その結果、デバイスは DoS 攻撃によって麻痺する可能性もあります。 製造元の Sonicwall は、セキュリティ ギャップとパッチに関する情報を既に提供しています。
脆弱性にパッチを適用する必要がある Sonicwall ファイアウォールのリスト (画像: Sonicwall)。
脆弱性の影響を受ける多くのファイアウォール
CVE-2022-22274 の問題はスコア 9.4 の重大なリスクとして分類されているため、管理者はギャップをすばやく埋める必要があります。 Sonicwall の説明によると、「HTTP 要求を介した SonicOS のスタックベースのバッファ オーバーフローの脆弱性により、リモートの認証されていない攻撃者がサービス拒否 (DoS) を引き起こしたり、ファイアウォールでコードを実行したりする可能性があります。 SonicWall PSIRT の実際の使用はまだ確認されていません。 PoC のレポートは公開されておらず、この脆弱性の悪用は SonicWall に報告されていません。」
Sonicwall は、影響を受けるすべてのデバイスをその Web サイトに一覧表示し、脆弱性を保護するために何をすべきかについての指示も提供します。
詳細は SonicWall.com をご覧ください
SonicWallについて SonicWall は、誰もがリモート、モバイル、潜在的に脆弱な超分散ワークスペースに国境のないサイバーセキュリティを提供します。 SonicWall を使用すると、変化する作業環境に対応する組織は、数え切れないほどの攻撃ポイントとますますモバイルおよびクラウドベースのワーカーを通じてネットワークを苦しめる高度な脅威に対するシームレスな保護の恩恵を受けます。 未知の脅威の識別、高度なリアルタイム監視機能、優れた経済性を備えた SonicWall は、世界中の企業、政府機関、および SMB がサイバーセキュリティのギャップを埋めるのに役立ちます。