【注意喚起】SonicWall製のSMA100シリーズの脆弱性（CVE-2021-20034）に関する注意喚起

※情報が更新されている可能性がありますので、最新情報は以下を参照ください。
https://www.jpcert.or.jp/at/2021/at210042.html
引用元: JPCERTコーディネーションセンター 注意喚起

SonicWall製のSMA100シリーズの脆弱性（CVE-2021-20034）に関する注意喚起がありました。

I. 概要
2021年9月24日（現地時間）、SonicWall社は、SMA100シリーズの脆弱性（CVE-2021-20034）に関する情報を公開しました。脆弱性を悪用された場合、遠隔の第三者が任意のファイルを削除することが可能であり、結果として当該製品の管理者権限を取得する可能性があります。詳細については、SonicWall社が提供する情報を確認してください。

　SonicWall
　Security Notice: Critical Arbitrary File Delete Vulnerability in SonicWall SMA 100 Series Appliances
　https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210913034617403/

本脆弱性の影響を受ける製品をご利用の場合、速やかに利用状況の確認や対策の実施をすることを推奨します。


II. 対象
対象となる製品とバージョンは次のとおりです。

製品
　- SMA 200
　- SMA 210
　- SMA 400
　- SMA 410
　- SMA 500v

バージョン
　- 10.2.1.0-17svおよびそれ以前
　- 10.2.0.7-34svおよびそれ以前
　- 9.0.0.10-28svおよびそれ以前


III. 対策
本脆弱性を修正した次のバージョンが公開されています。修正済みバージョンの適用をご検討ください。

　- 10.2.1.1-19sv
　- 10.2.0.8-37sv
　- 9.0.0.11-31sv

IV. 参考情報
　SonicWall
　Unauthenticated SMA100 arbitrary file delete vulnerability
　https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021

　SonicWall
　How To Upgrade Firmware On SMA 100 Series Appliances
　https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/170502339501169/