SonicWallのVPN製品に脆弱性、チェックとアップデートを

SonicWallのVPNアプライアンスで情報リークの脆弱性が存在することが明らかになった。以前発覚した脆弱性の修正で漏れではないかと指摘されている。

[後藤大地，有限会社オングス]

　SonicWallは2021年6月22日（現地時間）、複数の製品にバッファオーバーフローの脆弱（ぜいじゃく）性が存在すると伝えた。この脆弱性を利用されると、メモリデータの一部が漏えいする可能性があるとされる。

　同社製品については2020年10月、VPNアプライアンスに重大な脆弱性が発見され、修正アップデートが提供されていた。だが、この際の修正が不十分だったという。

Security Advisory: Buffer Overflow in HTTP Request Header Leads to Partial Memory Leak | SonicWall

影響を受ける製品と脆弱性の詳細