お客様 各位
 2010年12月10日
SonicWALL, Inc. 日本オフィス
SonicWALL E-Class SRAシリーズについて、重要なお知らせ

日頃はSonicWALL製品をご利用いただきまして、誠にありがとうございます。
SonicWALL E-Class SSL VPN の EPC(エンドポイントコントロール)エージェント/インストーラ ActiveXコントロールにバッファーオーバーフローの脆弱性(CVE-2010-2583)が発見されております。
以下の詳細をご確認の上ソフトウェアのアップデートをお願いいたします。

影響のある製品およびファームウェアバージョン:
SonicWALL E-Class SRA/SSL-VPN製品
  EX7000    EX6000   EX-2500
  EX-1600   EX-1500   EX-750

問題のあるソフトウェアバージョン :
・10.0.x (ホットフィックス “clt-hotfix-10_0_5-003”を未適用)
・10.5.0/10.5.1

問題の概要 :
SonicWALL E-Class SRA/SSL-VPN製品のEPCエージェント/インストーラのActiveXコントロールにハッカーがリモートより任意のコードを実行することが可能なバッファーオーバーフロー脆弱性が発見されております。

解決方法:
10.5.0/10.5.1をご利用中のお客様は、10.5.2にアップグレードしてください。
10.0.4以下をご利用の場合、10.0.5にアップグレードの上最新のホットフィックスを適用してください。
10.0.5をご利用の場合最新のホットフィックスが適用されていることをご確認ください。

E-Class Support 24x7契約をお持ちのお客様は10.5.2, 10.0.5をwww.mysonicwall.com よりダウンロード可能です。
10.0.5の最新のホットフィックスは弊社ナレッジベースサイトよりダウンロード可能です。
ホットフィックスダウンロードサイト:https://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=8341

■お問い合わせ先:
このお知らせに関する技術的なお問い合わせに関しては下記SonicWALLカスタマーサポートセンターにお問い合わせください。

SonicWALLカスタマーサポートセンター
電話番号 : 0120-569-122
受付時間 : 平日 9:00-18:00 (土日、祝祭日、年末年始(12/29-1/3)を除く)