25,000台超のSonicWall VPNファイアウォールがCriticalな脆弱性に未対処

佐々山 Tacos

2025.10.30

25,000台超のSonicWall VPNファイアウォールがCriticalな脆弱性に未対処

BleepingComputer – December 17, 2024

インターネットから誰もがアクセス可能な状態のSonicWall SSLVPNデバイス25,000台超が、深刻度「Critical」評価の脆弱性に影響を受ける状態だという。ベンダーのサポートが終了済みのSonicOS/OSXファームウェアバージョンを用いるデバイスが20,000台あったことなども併せて、Bishop Foxが報告した。

SonicWall製品といえば、今年は数々の重要な脆弱性が開示されてきた。特にSonic OSの脆弱性CVE-2024-40766については、FogおよびAkiraの両ランサムウェアグループによる悪用が報告されている。こうした背景を踏まえ、サイバーセキュリティ企業Bishop Foxは今回の分析の実施を決定。ShodanやBinaryEdgeといったインターネットスキャンツールのほか、専有のフィンガープリンティング技術を使って、調査を行ったという。

この結果、同社は公開状態のSonicWallファイアウォールを430,363件特定。ここでの「公開状態」とは、ファイアウォールの管理インターフェースまたはSSL VPNインターへースプラットフォームがインターネットからアクセスできる状態になっているということを意味する。つまり、攻撃者に脆弱性がないか、旧バージョンのファームウェア/未パッチのファームウェアが使われていないか、または誤設定がないかなどを調べられてしまう恐れがあるほか、ブルートフォース攻撃を受けるリスクもある。

インターネットに公開されているだけでも危ういが、Bishop Foxの研究者らはさらに、うち20,170台のデバイスがEoLに達したファームウェアを利用していることを発見。これらのファームウェアは、ネット上に出回る多数の公開エクスプロイトに脆弱だという。加えて、25,485台が深刻度「Critical」評価の脆弱性に脆弱で、94,018台が「High」評価の脆弱性に脆弱だという結論が導き出されている。この合計は119,503台となり、この数字は2024年1月の調査時にDoSおよびRCE攻撃に脆弱なデバイス数が178,000あったことと比較すれば若干改善していると言える。それでもなお、今回のBishop Foxの調査により、パッチ適用のスロー具合が改めて可視化される結果となった。