出典: Security NEXT – https://www.security-next.com/177480
SonicWall製ファイアウォールにDoS脆弱性が発見 – SSL VPN利用時に影響
2025年11月19日、SonicWallは自社のファイアウォール製品に搭載されているOS「SonicOS」に重大な脆弱性が存在することを公表しました。この脆弱性は、SSL VPNサービスを有効にしている環境において、認証不要でリモートからサービス拒否(DoS)攻撃を受ける可能性があります。
主要なポイント
- 脆弱性の内容:「CVE-2025-40601」として識別される脆弱性は、細工されたパケットによりスタックベースのバッファオーバーフローを引き起こし、DoS攻撃を可能にします。
- 影響範囲:第7世代および第8世代のSonicWallファイアウォール、さらに仮想環境向けのバーチャルファイアウォールが対象です。一方、リモートアクセス製品「SMA 1000」「SMA 100」は影響を受けません。
- 脆弱性の深刻度:CVSSv3.0のベーススコアは7.5で、「高(High)」の重要度に分類されています。ただし、現時点で悪用の報告はありません。
- 対策とアップデート:SonicWallは第8世代向けに「SonicOS 8.0.3-8011」、第7世代向けに「SonicOS 7.3.1-7013」をリリースし、脆弱性を修正しました。
- 緩和策の推奨:アップデート適用までの間、SSL VPNへのアクセスを信頼できるIPアドレスのみに制限するか、SSL VPN機能自体の無効化が推奨されています。
技術的な詳細と背景情報
この脆弱性は、SSL VPNサービスの通信処理におけるスタックベースのバッファオーバーフローに起因します。バッファオーバーフローとは、プログラムが用意したメモリ領域を超えてデータを書き込むことで、正常な動作を妨げたり、攻撃者が任意のコードを実行する足掛かりとなる可能性がある脆弱性です。
今回のケースでは、認証を必要とせずにリモートから細工したパケットを送信するだけで、サービス拒否(DoS)状態を引き起こせるため、ネットワークの可用性に直接的な影響を及ぼします。SonicWallのファイアウォールは企業のネットワーク境界で重要な役割を担うため、この種の脆弱性は特に注意が必要です。
影響と重要性
ファイアウォールは外部からの攻撃を防ぐ最前線の防御装置であり、SSL VPNはリモートワークや拠点間接続に広く利用されています。今回の脆弱性により、攻撃者は認証なしにDoS攻撃を仕掛けられるため、企業のネットワークが一時的に利用不能になるリスクがあります。
また、仮想環境向けのバーチャルファイアウォールも影響を受けるため、クラウド環境や仮想化インフラを利用している組織も注意が必要です。迅速なアップデート適用とアクセス制限の実施が、被害拡大防止に不可欠となります。
まとめ
SonicWallのファイアウォールに存在する「CVE-2025-40601」の脆弱性は、SSL VPNサービスを有効にしている場合に認証不要でDoS攻撃を受ける可能性がある重要な問題です。影響を受ける製品を利用している場合は、SonicWallが提供する最新のアップデートを速やかに適用し、アップデート前はアクセス制限やSSL VPNの無効化などの緩和策を講じることが推奨されます。
ネットワークの安全性を確保するためにも、常に最新のセキュリティ情報を確認し、適切な対策を行うことが重要です。
