🛡 概要
SonicWallは、SMA 100シリーズデバイスを狙った攻撃で展開されたルートキットマルウェアを削除するためのファームウェア更新をリリースしました。この更新は、顧客が既知のルートキットマルウェアを取り除く能力を提供します。SonicWallは、SMA 100シリーズ製品のユーザーに対し、10.2.2.2-92svバージョンへのアップグレードを強く推奨しています。
🔍 技術詳細
このファームウェア更新は、CVE-2024-40766という脆弱性に関連しています。OVERSTEPと呼ばれるユーザーモードのルートキットは、攻撃者が隠れた悪意のあるコンポーネントを利用して持続的なアクセスを維持することを可能にします。特に、攻撃者は逆シェルを確立し、機密ファイルを盗むことができます。これにより、認証情報やOTPシード、証明書へのアクセスが可能になります。SonicWallは、古いバージョンのファームウェアを使用するリスクを警告しており、早急なアップデートを促しています。
⚠ 影響
この脆弱性が悪用されると、攻撃者はSMA 100シリーズデバイスに対して持続的なアクセスを確保し、機密情報を盗むことが可能になります。特に、SMA 100デバイスは2025年10月1日にサポートが終了するため、その前にアップグレードを行わない場合、リスクが高まります。過去の調査では、Abyssランサムウェアとの関連も示されており、これによりさらなるサイバー攻撃の可能性も示唆されています。
🛠 対策
SonicWallは、SMA 100シリーズ製品のユーザーに対し、すぐにファームウェアを最新の10.2.2.2-92svバージョンにアップデートすることを推奨しています。また、管理者はAPIサービスに対するブルートフォース攻撃に備え、認証情報のリセットを行うことが重要です。さらに、SonicWallは、他の脆弱性に対する注意喚起も行っており、常に最新のセキュリティ対策を講じることが求められます。
