- 2025/01/30
- 脅威分析レポート
【脅威分析レポート】CVE-2025-23006 〜SonicWall SMA 1000シリーズに重大な脆弱性が発見される〜
Post by : Cybereason Consulting Team
Cybereasonでは、影響力のある新たな脅威に関する情報をお客様に提供するために、脅威分析レポートを発行しています。同レポートは、新たな脅威に関する情報をまとめた上で、それらの脅威から身を守るための実践的な推奨事項を提供するものです。
今回の脅威分析レポートでは、Cybereason Consulting Teamが、SonicWall SMA 1000シリーズに発見された重大な脆弱性(CVE-2025-23006)について調査しています。
重要なポイント
- SonicWall の SMA 1000 シリーズアプライアンスにCVE-2025-23006として追跡されている重大な脆弱性が発見されました。
- 影響を受ける製品には、アプライアンス管理コンソール(AMC)および中央管理コンソール(CMC)製品が含まれ、バージョンは12.4.3-02804およびそれ以前です。
- この脆弱性により、リモートの認証されていない攻撃者に任意のコマンドを実行される可能性があります。
- 直ちにバージョン12.4.3-02854 (platform-hotfix) 以降にアップグレードすることを推奨します。
背景
SonicWallのSecure Mobile Access (SMA) 1000シリーズアプライアンスに、CVE-2025-23006として追跡されている重大な脆弱性が発見されました。この脆弱性のCVSSスコアは9.8であり、ゼロデイ脆弱性として活発に悪用されていることが報告されています。この脆弱性は、アプライアンス管理コンソール(AMC)および中央管理コンソール(CMC)製品(特にバージョン12.4.3-02804とそれ以前のバージョン)に影響します。この脆弱性が悪用されると、リモートの認証されていない攻撃者が、影響を受けるアプライアンス上で任意のコマンドを実行できる可能性があります。
影響を受けたこのタイプのSSL VPNアプライアンスは、従来からインターネットに面しているため、容易にアクセスでき、攻撃者にとって侵入のベクトルとして非常に狙われやすいです。攻撃者がこの脆弱性を悪用してVPNにアクセスした場合、ネットワークへの侵入につながる可能性があり、後にデータの流出、恐喝、暗号化などの被害につながる可能性があります。
勧告の詳細
SonicWallは勧告の中で、「SMA1000アプライアンス管理コンソール(AMC)および中央管理コンソール(CMC)に、信頼できないデータの認証前デシリアライズの脆弱性が確認された。」と述べており、特定の条件下では、リモートの認証されていない攻撃者が任意のOSコマンドを実行できる可能性があります。
実際のところ、これは何を意味するのか?
この脆弱性により、攻撃者はすべてのセキュリティチェックをスキップし、特別に細工された「小包」を送信することでアクセスできるようになり、システムはそれを誤って信頼して実行します。
- 事前認証: 攻撃者は最初にログインしたり、身元を証明したりする必要がない(認証)。
- 信頼できないデータのデシリアライズ: TSAにスキャンされていない小包を持って空港の検問所を通る人のように、慎重に検査する代わりに、システムは小包を開け、中身を信頼し、それに対処する。
Cybereasonによる推奨事項
Cybereason DFIRチームからの主な推奨事項は以下になります。
- SonicWallは、この脆弱性に対処するためのセキュリティアップデートをリリースしました。ユーザーは、バージョン 12.4.3-02854 (platform-hotfix) 以降にアップグレードすることを強く推奨します。
- AMCおよびCMCインターフェイスへのアクセスは、許可された/信頼できるソースのみに制限する必要があります。
- SonicWall Secure Mobile Access (SMA) 1000シリーズを使用し、ネットワーク侵入の被害を受けた組織は、ログを保存し、パッチレベルとパッチ適用日を記録してください。
- SonicWallは、これらのアプライアンスを保護するための8つの重要な手順(653ページ以降)を提供しています。手順には以下が含まれます。
■ネットワーク構成
■アプライアンスの構成
■アプライアンスセッション
■管理者アカウント
■アクセスポリシー
■信頼ゾーンの設定
■セキュリティレベルの設定
■クライアントアクセス
【調査結果資料】セキュリティ対策に関する調査結果レポート(2024年1月実施)
サイバーセキュリティ担当者を対象に、製品・体制・人材など各社が取り組んでいるセキュリティ対策の状況の実態を調査するため、昨年に続き2024年1⽉に「セキュリティ対策に関するアンケート」を実施しました。
他社がどういった対応をしてるかを把握していただき、今後のセキュリティ対策の強化に役立てていただくため、調査結果を資料にまとめました。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/survey-report/11921/
