勧告: Exim の複数の脆弱性 (別名 21Nails)

** 本記事は、Advisory: Multiple Vulnerabilities (AKA 21Nails) in Exim の翻訳です。最新の情報は英語記事をご覧ください。**

概要

2021 年 5 月 4 日、Qualys は、広く使用されているオープンソースのメッセージ転送エージェント (MTA) である Exim メールソフトウェアについて、複数の CVE を公開するセキュリティアドバイザリをリリースしました。これらの脆弱性は、ローカルおよびリモートの攻撃者によって使用される可能性があり、Exim のバージョン 4.94.2 で修正されています。これらの脆弱性が悪用されると、リモートからのコード実行 (RCE) が行われる可能性があります。

Sophos Firewall のお客様で、メール保護のライセンスを取得していないお客様、およびメールにレガシーモード (透過型メールプロキシ) を使用しているお客様は、この脆弱性の影響を受けません。

メール保護を使用していない SG UTM のお客様は、この脆弱性の影響を受けません。

影響を受けるソフォス製品とバージョン

  • Sophos Firewall
  • Sophos SG UTM

修正策

  • Sophos Firewall
    • SFOS v18.5 および0 用のホットフィックスが 2021 年 5 月 7 日に配布・適用されました
    • SFOS v17.5 MR4 およびそれ以降用のホットフィックスが 2021 年 5 月 11 日に配布・適用されました
  • SG UTM
    • SG UTM v9.705 へのアップデートが 2021 年 5 月 12 日に配布されました (705-7)
    • SG UTM v9.706 へのアップデートが 2021 年 5 月 13 日に配布されました (706-9)
  • ソフォスでは、常に Sophos Firewall および SG UTM の最新版へのアップグレードを推奨しています。

対処策

Sophos Firewall のお客様は「メール > 全般設定 > SMTP 導入モード」でレガシーモードに切り換えることができます。特定の導入シナリオでは、レガシーモードに互換性がないことがある点にご注意ください。

その他の対処策

SophosLabs のネットワークセキュリティチームは、Exim に関する開示に応じて、以下の IPS シグネチャを Sophos Firewall デバイスに対してリリースしました。

タイプ

名前

CVE

XG SFOS IPS シグネチャ

SID:2305451

CVE-2020-28021

XG SFOS IPS シグネチャ

SID:2305452

CVE-2020-28026

XG SFOS IPS シグネチャ

SID:2305453

CVE-2020-28026

XG SFOS IPS シグネチャ

SID:2305454

CVE-2020-28025

XG SFOS IPS シグネチャ

SID:2305459

CVE-2020-28019

XG SFOS IPS シグネチャ

SID:2305460

CVE-2020-28019

IPS は、ファイアウォール自体を送信先とするトラフィックをフィルタリングしない点にご注意ください。

ホットフィックスが適用されているかどうかの確認方法

ホットフィックスが Sophos Firewall に適用された場合、"Exim version upgraded to v4.94.2." という内容のメッセージがダッシュボードに表示されます。

関連情報

更新情報

  • Sophos Firewall に IPS シグネチャ情報を追加
  • ホットフィックスの通知情報を追加
  • SFOS v18.x 用ホットフィックスがリリース
  • SFOS v17.5 用ホットフィックスがリリース
  • SG UTM v9.705 用アップデートがリリース
  • SG UTM v9.706 用アップデートがリリース