お客様 各位
 2009年7月31日
SonicWALL, Inc. 日本オフィス
Global VPN Client (GVC)に関するお知らせ

日頃はSonicWALL製品をご利用いただきまして、誠にありがとうございます。
SonicWALL Global VPN Clientにおいて特権レベルへの昇格が可能な脆弱性が発見されておりますので対策方法をご案内いたします。

影響のある製品およびファームウェアバージョン:
SonicWALL Global VPN Client (GVC)バージョン4.2.6以前のすべてのバージョン

問題の概要
SonicWALL Global VPN Clientインストール時に、警告なしでインストールフォルダー(デフォルト:"%ProgramFiles%\SonicWALL\SonicWALL Global VPN Client")が “Everyone”にフルコントロールの権限でインストールが行われます。

インストール後、このフォルダー内のRampartSvc.exeがLocalSystem アカウント権限でサービスとして実行されます。

このサービスファイルの保護はありませんので、権限のないユーザでもこのサービスの実行ファイルを別のファイルで置き換えてLocalSystemアカウント権限で実行させることが可能です。

この脆弱性は、4.2.6以前のすべてのGVCバージョンに影響します。
SonicWALLは新しいソフトウェア(4.2.6)をご利用することを強くお勧めいたします。

解決方法
GVCソフトウェア4.2.6(64ビット版および32ビット版)は www.mysonicwall.com より入手することが可能で、有効なサポートの有無に関わらずすべてのお客様がダウンロード可能です。

■よくある質問とその回答(FAQ):
こちらをクリックしてください。

■お問い合わせ先:
このお知らせに関する技術的なお問い合わせに関しては下記SonicWALLカスタマーサポートセンターにお問い合わせください。サポートのご購入のないお客様のお問い合わせ時には、スムーズな対応を提供するために、はじめにGVCの脆弱性に関するお問い合わせの旨をお知らせください。尚、ファームウェアのアップグレードに関する技術的な問い合わせに限定させていただきますのでご了承ください。

SonicWALLカスタマーサポートセンター
電話番号 : 0120-569-122
受付時間 : 平日 9:00-18:00 (土日、祝祭日、年末年始を除く)

また、7月30日および8月3日から8月7日の期間限定で以下電話番号でもお問い合わせを承っております。カスタマーサポートセンターが繋がりにくい場合はこちらもご利用ください。
電話番号 : 03-5573-4820
受付時間 : 10:00-12:00、13:00-17:30 (7月30日および8月3日から8月7日)