勧告: Exim の複数の脆弱性 (別名 21Nails)

To view the English version of this blog, please click here.

概要

2021 年 5 月 4 日、Qualys は、広く使用されているオープンソースのメッセージ転送エージェント (MTA) である Exim メールソフトウェアについて、複数の CVE を公開するセキュリティアドバイザリをリリースしました。これらの脆弱性は、ローカルおよびリモートの攻撃者によって使用される可能性があり、Exim のバージョン 4.94.2 で修正されています。これらの脆弱性が悪用されると、リモートからのコード実行 (RCE) が行われる可能性があります。

Sophos Firewall のお客様で、メール保護のライセンスを取得していないお客様、およびメールにレガシーモード (透過型メールプロキシ) を使用しているお客様は、この脆弱性の影響を受けません。

メール保護を使用していない SG UTM のお客様は、この脆弱性の影響を受けません。

影響を受けるソフォス製品とバージョン

• Sophos Firewall
• Sophos SG UTM

修正策

• Sophos Firewall
  • SFOS v18.5 および0 用のホットフィックスが 2021 年 5 月 7 日に配布・適用されました
  • SFOS v17.5 MR4 およびそれ以降用のホットフィックスが 2021 年 5 月 11 日に配布・適用されました
• SG UTM
  • SG UTM v9.705 へのアップデートが 2021 年 5 月 12 日に配布されました (705-7)
  • SG UTM v9.706 へのアップデートが 2021 年 5 月 13 日に配布されました (706-9)
• ソフォスでは、常に Sophos Firewall および SG UTM の最新版へのアップグレードを推奨しています。

対処策

Sophos Firewall のお客様は「メール > 全般設定 > SMTP 導入モード」でレガシーモードに切り換えることができます。特定の導入シナリオでは、レガシーモードに互換性がないことがある点にご注意ください。

その他の対処策

SophosLabs のネットワークセキュリティチームは、Exim に関する開示に応じて、以下の IPS シグネチャを Sophos Firewall デバイスに対してリリースしました。

IPS は、ファイアウォール自体を送信先とするトラフィックをフィルタリングしない点にご注意ください。

ホットフィックスが適用されているかどうかの確認方法

ホットフィックスが Sophos Firewall に適用された場合、"Exim version upgraded to v4.94.2." という内容のメッセージがダッシュボードに表示されます。

関連情報

• https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server

更新情報

• Sophos Firewall に IPS シグネチャ情報を追加
• ホットフィックスの通知情報を追加
• SFOS v18.x 用ホットフィックスがリリース
• SFOS v17.5 用ホットフィックスがリリース
• SG UTM v9.705 用アップデートがリリース
• SG UTM v9.706 用アップデートがリリース