SonicWALL Service Bulletins
 
 2007年11月29日
SonicWALL SSL VPN 製品をご利用のユーザ様へ重要なお知らせ

日頃はSonicWALL SSL VPN製品をご利用いただきありがとうございます。
SSL VPN製品に含まれますNetExtenderのActive-Xコントロールにバッファーオーバフローの脆弱性が発見されております。下記SSL VPN製品をご利用のお客様には速やかに対策済みのアップグレードを入手しインストールしていただきますお願いたします。脆弱性の詳細についてはhttp://www.kb.cert.org/vuls/id/298521をご参照ください。

対象製品:
SSL-VPN 200
SSL-VPN 2000
SSL-VPN 4000

対象ユーザ:
サポートのご購入の有無によらず、すべての上記製品利用者でかつNetExtenderをご利用されていらっしゃるお客様が本対策の対象となります。

対策の概要:
本脆弱性の対策を含んだ最新版のファームウェアにアップグレードしてください。
SSL-VPN 200: 2.1.0.0j_8sv
SSL-VPN 2000: 2.1.0.2j_12sv
SSL-VPN 4000: 2.1.0.2j_12sv

ファームウェアの入手方法
ファームウェアはMySonicWALL(http://www.mysonicwall.com)より無料でダウンロード可能です。MySonicWALLにログイン後、Downloadより該当ファームウェアをダウンロードしてください。
MySonicWALLにログオンIDを持っていない方、お持ちのSSL-VPN製品のシリアル番号を登録していないお客様は、当該ファームウェアをダウンロードできませんのでご注意ください。MySonicWALLのログオンIDの新規登録は無料です。ご登録がまだのお客様は、この機会に是非ご登録ください。
また、本脆弱性はNetExtenderのActive-Xコントロールの脆弱性ですので、ファームウェアアップグレード後、すべてのNetExtenderクライアント・ソフトウェアのアップグレードを行ってください。新しいNetExtenderクライアント・ソフトウェアをインストールする場合は、古いNetExtenderクライアント・ソフトウェアをアンインストールしてから行ってください。
ダウンロードしたファームウェアのSSL VPN製品への更新方法、NetExtenderソフトウェアのアンインストール/インストール方法は製品マニュアルをご参照ください。

お問い合わせ先:
このお知らせに関する技術的なお問い合わせに関しては下記SonicWALL Customer Support Centerにお問い合わせください。サポートのご購入のないお客様のお問い合わせ時には、スムーズな対応を提供するために、はじめにSSL-VPNの脆弱性に関するお問い合わせの旨をお知らせください。尚、ファームウェアのアップグレードに関する技術的な問い合わせに限定させていただきますのでご了承ください。

SonicWALL Customer Support Center
問い合わせ番号: 03-3457-8971

以上
ソニックウォール テクニカル・アシスタント・センター