🔥 この記事の詳細
2026-06-23 更新
A
今日中

SonicWallの脆弱性CVE-2024-40766に対するパッチ適用後も、多くのデバイスで侵害が継続していること

脆弱性🌐 英語ソース
🖥️ 製品SonicWall
🔢 CVECVE-2024-40766
📅 2026-06-23📰 latestnews
📌 一言でいうと
SonicWallの脆弱性CVE-2024-40766に対するパッチ適用後も、多くのデバイスで侵害が継続していることが判明しました。攻撃者はパッチ適用前に不正アカウントの作成や認証情報の窃取を行っており、ファームウェアの更新だけでは排除できない状態にあります。SANSの監査では、パッチ適用済みのデバイスにAkiraFogなどのランサムウェアグループが潜伏していたことが確認されました。
🔍該当判定
  • SonicWall製のファイアウォール(Gen 5, Gen 6, Gen 7)を利用している
  • SonicWallの管理画面(管理インターフェース)を外部からアクセス可能にしている
  • SonicWallのSSLVPNサービスを利用してリモートアクセス環境を構築している
  • CVE-2024-40766への対策として、ファームウェアの更新(パッチ適用)のみで対応を完了とした
上記いずれにも該当しない → 静観でOK
該当時の対応
単なるパッチ適用に留まらず、不正な管理アカウントの作成がないか確認し、認証情報の変更および侵害の痕跡(IoC)の調査を実施すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】SonicWall CVE-2024-40766 対応について

お疲れさまです。SonicWallの脆弱性CVE-2024-40766に関する重要な情報共有です。

■ 概要
SonicOSの不適切なアクセス制御の脆弱性(CVSS 9.8)です。ファームウェアパッチを適用しても、適用前に攻撃者が作成した不正アカウントや窃取した認証情報が残っている場合、攻撃者は引き続きアクセス可能です。SANSの調査では、パッチ適用後の環境にAkiraやFog等のランサムウェアグループが潜伏していた事例が報告されています。

■ 影響範囲
- SonicWall Gen 5, Gen 6, Gen 7 ファイアウォール

■ 対応手順
1. 最新ファームウェアへのアップデート(未実施の場合)
2. 管理者アカウント一覧の精査し、身に覚えのないアカウントを削除
3. 全管理者のパスワード変更および多要素認証(MFA)の強制適用
4. ログを確認し、不審なアクセスや設定変更の痕跡がないか調査

■ 参考情報
- SANS Internet Storm Center Audit
- CISA Known Exploited Vulnerabilities (KEV) Catalog

対応優先度: 高
対応期限: 至急
Subject: [Security Alert] SonicWall CVE-2024-40766 Remediation Gap

Dear IT/Security Team,

This is a critical update regarding CVE-2024-40766 in SonicWall SonicOS.

■ Overview
CVE-2024-40766 is an improper access control flaw (CVSS 9.8). Recent findings from SANS indicate that applying the firmware patch alone is not sufficient for remediation. Attackers (including Akira and Fog ransomware groups) often create persistence via unauthorized accounts or credential harvesting before the patch is applied, allowing them to maintain access post-patching.

■ Affected Scope
- SonicWall Gen 5, Gen 6, and Gen 7 firewalls

■ Required Actions
1. Ensure the latest firmware patch is applied.
2. Audit all administrative accounts for unauthorized entries and remove them.
3. Reset all administrative passwords and enforce Multi-Factor Authentication (MFA).
4. Conduct a thorough log analysis to identify signs of prior compromise.

■ Reference
- SANS Internet Storm Center Audit
- CISA KEV Catalog

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-23 のまとめ🔍 記事を検索