セキュリティセキュリティ
2024年9月 セキュリティ情報 SonicOS アクセス制御不備の脆弱性 [CVE-2024-40766]など
目次
ご挨拶
インフラ業務と並行しつつ「セキュリティの町医者」を目指し日々精進している三浦です。
2024年9月に収集した脆弱性/インシデント情報から注目いたしました各種情報を掲載いたします。
セキュリティ対策や推進に少しでもご活用いただければ幸いです。
注目した脆弱性(SonicOS アクセス制御不備の脆弱性 [CVE-2024-40766])
情報公開日:2024/8/23(現地時間)
情報更新日:2024/9/6(現地時間)
一次情報元(引用元) |
"SonicWall"WSecurity Advisory
Vulnerability List (Advisory ID SNWLID-2024-0015) |
その他、情報ソース |
"Cybersecurity Help s.r.o." Remote denial of service in SonicWall SonicOS "CISA" CISA Adds Three Known Exploited Vulnerabilities to Catalog (Release DateSeptember 09, 2024) "Security NEXT" 「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも |
CVE番号及び深刻度 |
CVE番号:CVE-2024-40766 深刻度:CVSSスコア 9.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L |
脆弱性内容 | SonicWall 社は8月に公開した同社ファイアウォールに搭載されている「SonicOS」の脆弱性「CVE-2024-40766」について、現地時間9月6日にSSL VPN環境も影響を受けることが分かったため、アドバイザリを更新。当該脆弱性は認証なしにリモートより攻撃が可能となるアクセス制御不備の脆弱性で、悪用された場合、DoSやセキュリティ制限を回避して機密情報にアクセスされてしまう恐れがあります。 |
想定される影響 | DoSやセキュリティ制限を回避して機密情報にアクセスされてしまう可能性があります。 |
影響を受ける製品 |
SonicWall Gen 5 デバイス SonicWall Gen 6 デバイス SonicOS 7.0.1-5035 以前のバージョンを実行している Gen 7 デバイス (詳細は一次情報元の「Affected Product(s)」をご確認ください) |
解決策 | ・当該脆弱性に対応したバージョンへのUpdate ⇒詳細については「一次情報元(引用元)」でご確認ください。 ・また、回避策としては「信頼できる送信元のみアクセス許可を行う」「SSL VPNアクセスを無効にする」ことをSonicWall 社は述べております。 |
コメント |
国内ではSSL VPN機器は攻撃対象になりやすく、また、本脆弱性は既に悪用されているという情報も出ております。 当該製品を利用している場合は早急に対応を検討することを推奨いたします。 |
その他、注目した脆弱性/ソフトウェアUpdate情報
日付 | ソフトウエア | 情報/コメント |
2024/9/3 | Mozilla Firefox /Firefox ESR /Focus for iOS | Mozilla 社は、ブラウザFirefox /Firefox ESR /Focus for iOS のセキュリティアップデートを公開。影響度は全て「high」に設定されている。
"Mozilla Foundation Security Advisory 2024-39 Security Vulnerabilities fixed in Firefox 130" https://www.mozilla.org/en-US/security/advisories/mfsa2024-39/ "Mozilla Foundation Security Advisory 2024-41 Security Vulnerabilities fixed in Firefox ESR 115.15" https://www.mozilla.org/en-US/security/advisories/mfsa2024-41/ "Mozilla Foundation Security Advisory 2024-40 Security Vulnerabilities fixed in Firefox ESR 128.2" https://www.mozilla.org/en-US/security/advisories/mfsa2024-40/ "Mozilla Foundation Security Advisory 2024-42 Security Vulnerabilities fixed in Focus for iOS 130" https://www.mozilla.org/en-US/security/advisories/mfsa2024-42/ |
2024/9/10 | Microsoft 社複数製品 | Microsoft社は、複数のソフトウェアに対する月例セキュリティ更新プログラムを公開。悪用が確認された脆弱性が5件(そのうち第三者から情報公開された脆弱性が1件含む)修正されている。
"2024 年 9 月のセキュリティ更新プログラム" https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep "2024 年 9 月のセキュリティ更新プログラム (月例)" https://msrc.microsoft.com/blog/2024/09/202409-security-update/ 悪用及び第三者から情報公開された脆弱性 "Windows Mark of the Web Security Feature Bypass Vulnerability CVE-2024-38217" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217 悪用が確認された脆弱性 "Windows MSHTML Platform Spoofing Vulnerability CVE-2024-43461" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43461 "Microsoft Windows Update Remote Code Execution Vulnerability CVE-2024-43491" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491 "Microsoft Publisher Security Feature Bypass Vulnerability CVE-2024-38226" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226 "Windows Installer Elevation of Privilege Vulnerability CVE-2024-38014" https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014 |
2024/9/16 | Apple 社複数製品 | Apple 社は、同社の複数製品のセキュリティUpdate を公開。
"About the security content of visionOS 2" https://support.apple.com/en-il/121249 "About the security content of Safari 18" https://support.apple.com/en-il/121241 "About the security content of Xcode 16" https://support.apple.com/en-il/121239 "About the security content of iOS 17.7 and iPadOS 17.7" https://support.apple.com/en-il/121246 "About the security content of macOS Sonoma 14.7" https://support.apple.com/en-il/121247 "About the security content of macOS Ventura 13.7" https://support.apple.com/en-il/121234 "About the security content of iOS 18 and iPadOS 18" https://support.apple.com/en-il/121250 "About the security content of watchOS 11" https://support.apple.com/en-il/121240 "About the security content of tvOS 18" https://support.apple.com/en-il/121248 "About the security content of macOS Sequoia 15" https://support.apple.com/en-il/121238 |
2024/9/26 | PHPの複数バージョン | PHPの複数バージョン「8.1.30」「8.2.24」「8.3.12」をリリース。CVE番号が付与された脆弱性も複数修正されている。
"ChangeLog - Version 8.1.30" https://www.php.net/ChangeLog-8.php#8.1.30 "ChangeLog - Version 8.2.24" https://www.php.net/ChangeLog-8.php#8.2.24 "ChangeLog - Version 8.3.12" https://www.php.net/ChangeLog-8.php#8.3.12 |
注目したインシデント
2024年8月下旬のインシデント情報も含まれております。
公表日 | 発生組織/業種 | インシデント内容 | 情報/コメント |
2024/8/29 | 食品 | 洋菓子店のオンライン通販複数サイトが不正アクセス | 同社が取り扱う通販サイト2つが不正アクセス被害に遭った。原因は2サイトともに「システムの脆弱性を突く不正アクセスを受け、決済アプリケーションを改ざんされた」とコメントしている。 |
2024/8/29 | 一般社団法人 | フォーム設定ミスによる個人情報閲覧可能 | Google フォームの設定ミスによるインシデントで理解不足が根本原因として挙げている。 |
2024/8/30 | 食品製造・販売 | 不正アクセスによる情報漏えい | 内部ネットワーク侵害後、一部フォルダに対するスキャンが実行され、約80GBのデータが外部に送信されていたとコメントしている。 |
2024/9/1 | 地方自治体 | 職員による戸籍情報への不正アクセス | 同職員は以前、戸籍を扱う係に勤務しており、他の職員からIDなどを聞き出し無断で閲覧していたとのこと。 |
2024/9/4 | 出版 | パスワードリスト攻撃による不正アクセス | パスワードリスト攻撃により、顧客アカウントが不正アクセスの被害に遭ったと公表。 |
2024/9/12 | セキュリティ企業 | 個人情報漏えいの可能性 | 同社が利用していたサードパーティのクラウド上にある共有ファイルドライブにおいて不正アクセスが発生したとのこと。 |
2024/9/13 | 物流 | ランサムウェア攻撃による個人情報漏えいの可能性 | 同社の被害により複数の他社通販/ECサイトも影響を受けた。 |
2024/9/17 | 求人広告 | システム不備による個人情報閲覧可能 | 代理店向けシステムに不具合があり、一部採用担当者に関する個人情報が代理店から閲覧可能状態であった。 |
2024/9/19 | 不動産 | 不正アクセスによるDBバックアップデータ流出の可能性 | 管理してるコンテンツに異常が発生。調査した結果、DBバックアップデータに対し外部から不正アクセスされた可能性があることが判明した。 |