SonicWallが注意喚起、SMA100 VPNの脆弱性が攻撃に悪用される（CVE-2023-44221、CVE-2024-38475）

5月1日：サイバーセキュリティ関連ニュース

SonicWallが注意喚起、SMA100 VPNの脆弱性が攻撃に悪用される（CVE-2023-44221、CVE-2024-38475）

BleepingComputer – April 30, 2025

サイバーセキュリティ企業のSonicWallは顧客に対し、同社のセキュアモバイルアクセス（SMA）製品に影響を与える複数の脆弱性が攻撃で悪用されていると警告した。

これらの脆弱性は、それぞれCVE-2023-44221、CVE-2024-38475として追跡されているもの。SonicWallのSMA 200、SMA 210、SMA 400、SMA 410、およびSMA 500vデバイスに影響し、ファームウェアバージョン10.2.1.14-75sv以降で修正されている。

CVE-2023-44221は深刻度の高いコマンドインジェクションの脆弱性で、SMA100 SSL-VPNの管理インターフェースの特殊要素が適切に無効化されていないことに起因する。この脆弱性を悪用されると、管理者権限を持つ攻撃者が「nobody」ユーザーとして任意のコマンドを挿入できるようになるという。

一方、CVE-2024-38475も深刻度が「Critical」と評価された欠陥で、Apache HTTP Server 2.4.59以前のmod_rewriteにおける出力の不適切なエスケープ処理に起因する。これを悪用された場合、未認証のリモートの攻撃者がサーバーに提供を許可されたファイルシステムの場所にURLをマッピングすることで、コード実行の権限を奪われる恐れがあると説明された。

SonicWallは4月中旬にも、SMA100 VPNアプライアンスを標的としたリモートコード実行攻撃で約4年前に修正された重大な脆弱性CVE-2021-20035が悪用されていると報告。さらにその翌日には、同じくサイバーセキュリティ企業Arctic Wolfの発表により、このCVE-2021-20035が遅くとも2025年1月から悪用されていたことが判明している。

Eブック無料配布中：Codebook 2024 ~サイバーセキュリティ分析レポート~

Codebookの記事が、Eブックになりました。サイバーセキュリティの2024年を振り返る本書では、昨年1年間を通じてCodebookで発信した重要なニュースの数々とそこから得られる教訓や知見を、弊社インテリジェンスアナリストの見解とともに紐解いていきます。

無料ダウンロードはこちらのバナーから：

目次

第1章：脅威ランドスケープの急速な変化:波乱のランサムウェア情勢と新たに報告された攻撃手法

第2章：世界情勢や地政学がサイバーセキュリティにもたらす影響

第3章：スティーラーの急成長と認証情報の漏洩が生むリスク

第4章：サプライチェーンリスク

第5章：2024 年に組織を脅かした脆弱性