43万台以上のSonicWall製デバイスに深刻なリスク 急ぎ対処を：セキュリティニュースアラート

SonicWallのファイアウォール製品に関するセキュリティ調査結果によると、43万件以上のデバイスがパブリックインターネットに露出し、深刻なリスクにさらされていることが分かった。

[後藤大地，有限会社オングス]

　Bishop Foxは2024年12月13日（現地時間）、SonicWallのファイアウォール製品に関するセキュリティ調査結果を報告した。この調査ではインターネットに接続されているSonicWall製デバイスの危険性が明らかにされている。

43万以上のSonicWall製ファイアウォールが危険にさらされている

　Bishop Foxのスキャンによると、SonicWallのファイアウォール管理インタフェースやSSL VPNインタフェースを公開しているIPアドレスおよびポートの組み合わせが43万362件特定された。そのうち管理インタフェースとSSL VPNが公開されているものが62％を占め、残りはどちらか一方のみが公開されていることが分かった。管理インタフェースの公開はリスクとなるため、これらの危険性が指摘されている。

　公開されているデバイスの内訳をシリーズ別に分析した結果、最新のシリーズ7が全体の39％でシリーズ6が49％を占めていることが確認された。また、シリーズ5とシリーズ4がそれぞれ8％と0.1％存在しており、旧式のデバイスがいまだに利用されている実態が明らかになった。

　全露出デバイスのうち39％がアクティブにサポートされている一方で、5％がサポート終了、残り56％のサポート状況は不明とされている。シリーズ7は全てアクティブにサポートされているが、シリーズ6およびシリーズ5の一部はサポートが終了しているためリスクが高いとされている。

　調査によると、インターネットで公開されているSonicWallファイアウォールのうち、深刻な脆弱（ぜいじゃく）性の影響を受けているデバイスが11万9503台あることが判明した。2万5485台は深刻度「緊急」（Critical）、9万4018台は深刻度「重要」（High）とみられている。22万3333台は影響を受けていないデバイスとされ、20％のデバイスについては不明とされている。

　パブリックインターネットに公開されている43万台以上のSonicWallファイアウォールにおいて、一定数のデバイスが旧式のハードウェアやサポート終了済みのソフトウェアで動作しており、大きな課題を抱えていることが明らかになった。特に28％のデバイスが深刻な脆弱（ぜいじゃく）性にさらされている点は重大な懸念事項といえる。管理インタフェースや旧式デバイスの公開を見直し、セキュリティ更新を徹底することが望まれる。