お客様各位

FireStormと呼ばれるセキュリティ上の欠陥をつくコードが最近確認されました。この脆弱性は多くの次世代ファイアーウォールを潜在的に攻撃可能にします。

内部調査では弊社のDell SonicWALLファイアーウォール製品はデータペイロードを含むSYNパケットを許可する事を確認しました。
Dell SonicWALL ファイアーウォール製品はステートフルパケットインスペクション(SPI)機能を持っています。それと同時にほぼ全てのお客様は最初にトラフィックを許可するIPアドレスとポート番号をアクセスルール上で定義しています。この方法では脆弱はございません。 

IPアドレスとポート番号の代わりにトラフィックパターンを使って検知しコネクションをブロックしている場合にFireStormは検知エンジンをバイパスするためにSYNパケットにデータペイロードを含めて送信する事ができます。

Dell SonicWALLではSonicOSに新たに”データを含むTCP SYNパケットブロックする”機能を追加しました。この新しいオプションはSonicOS管理インターフェイスのファイアーウォール設定>フラッド防御ページ上にございます。この新しい機能をご利用いただくには下記のHotFixを適用いただく必要がございます。

 

影響を受けるバージョン

TZ, NSA, E-Class NSA, SuperMassiveの

5.9.1.5以前の5.9系とそれ以前のすべてのヴァージョン

6.2.2.3以前の6系とそれ以前のすべてのヴァージョン

推奨される対応

修正ヴァージョンのファームウェアにアップグレード

修正ヴァージョンのファームウェアの入手については、SonicWALLテクニカルサポートにご連絡ください。

 

最新のHotfixはテクニカルサポートより入手いただく事ができます。

上記HotFixの適用にあたり何かトラブルがございましたらテクニカルサポートまでお問い合わせください。