本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
SonicWall Global Management System(GMS)の脆弱性(CVE-2023-34133)を狙った攻撃
今月は、SonicWall Global Management System(GMS)におけるSQLインジェクションの脆弱性(CVE-2023-34133)を狙った攻撃が増加しました。本製品は、SonicWall社が提供する同社製品を統合管理するソリューションです。本脆弱性は、昨年7月に公開されたもので、悪用された場合はリモートから認証を回避して機密情報を取得されてしまう恐れがあります。
本脆弱性は、既にPoC(概念実証コード)が公開されており、他にも複数の脆弱性が公開されているため、当該製品を使用されている場合は、早急に最新のバージョンにアップデートすることをお勧めします。
下図は、本脆弱性を狙った攻撃の検知数推移です。弊社SOCでは脆弱性が公開されて以降、断続的に攻撃を検知していましたが、10月に検知数が増加しました。
 |
以下は、弊社SOCで検知した攻撃例です。SQLインジェクションを実行して機密情報の取得を試みた通信となっています。
|
GET /ws/msw/tenant/' union select (select ID from SGMSDB.DOMAINS limit 1), '', '', '', '', '', (select concat(id, ':', password) from sgmsdb.users where active = '1' order by issuperadmin desc limit 1 offset 0),'', '', ' HTTP/1.1 |
下表は、本脆弱性を狙った攻撃元国です。アメリカからの攻撃を多数観測しています。
| # | 2024年10月 | |
| 1 | アメリカ | 53.8% |
| 2 | フランス | 23.6% |
| 3 | ドイツ | 12.5% |
| 4 | 香港 | 3.9% |
| 5 | モルドバ | 2.7% |
影響対象
- GMS: 9.3.2-SP1 以前のバージョン
- Analytics: 2.5.0.4-R7 以前のバージョン
対策方法
最新のバージョンにアップデートしてください。
参考情報
- SonicWall - Urgent Security Notice: SonicWall GMS/Analytics Impacted by suite of vulnera-bilities
https://www.sonicwall.com/support/notices/230710150218060 - SonicWall - Security Advisory SNWLID-2023-0010
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010 - CVE-2023-34133
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34133
https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-023004.html
マネージドサービス事業部
MBSD-SOC
MBSD-SOC
