インターネット・セキュリティの統合ソリューションを提供するソニックウォール（SonicWALL, Inc. 本社：米国カリフォルニア州サニーベール、社長兼CEO　マット・マデイロス／日本オフィス：東京都港区、代表：マイク小池　以下ソニックウォール）は、SSL証明書内のNull文字の脆弱性（以下CVE-2009-2408）に対し、最新シグネチャの提供を開始しました。

この脆弱性は、様々なブラウザやSSL接続を経由した「中間者攻撃」を可能にするもので、7月29日から30日に米ネバダ州ラスベガスで開催されたセキュリティのカンファレンス「Black Hat USA 2009」で公表されました。攻撃者は、Null文字を含む証明書を入手し、あるコンテンツサーバのふりをして攻撃を行います。通信が第3者に傍受されているというアラートが通知されなくなるため、データが危険にさらされる上、トロイの木馬やマルウェアを被害者のパソコンに埋め込まれる可能性があります。

ソニックウォールは7月31日に最新のIPSシグネチャを同社のUTM（統合脅威管理）ユーザ向けに提供しました。シグネチャは自動的にアップデートされるため、ソニックウォールのUTM製品を使用するユーザは、CVE-2009-2408から自動的に保護されます。
CVE-2009-2408に関する詳細は以下をご覧下さい。

https://www.mysonicwall.com/SonicAlert/index.asp?ev=article&id=150 （英語）
https://www.mysonicwall.com/SonicAlert/index.asp （英語）
＜対応シグネチャ＞
IPS SID: 1266 EXPLOIT - SSL Server Certificate Null Byte Poisoning

ソニックウォールについて

ソニックウォール（SonicWALL, Inc.）は、SMB（中小企業）やエンタープライズ、サービスプロバイダ、小売/POS、教育、医療、政府機関などの幅広いマーケットにUTM（統合脅威管理）、SSL VPN、メールセキュリティ・ソリューションを提供するリーディングカンパニーです。サービスの中心となる技術には、ファイアウォール、VPN、IPS（侵入検知/防御）、リアルタイムゲートウェイアンチウイルス、デスクトップアンチウイルス、スパイウェア防御、スパムフィルタリング、コンテンツフィルタリング、そして各方面から高い評価を得ているセキュリティ管理製品があります。ソニックウォールはカリフォルニア州サニーベールに本社を置き、NASDAQ市場（シンボル：SNWL）に上場しています。詳細は、http://www.sonicwall.com/japan/ をご覧ください。

本件に関する報道関係の方のお問い合わせ先

ソニックウォール広報代理 ホフマン ジャパン株式会社　坂部・鷲野 Tel： 03-5159-2145 Email： rsakabe@hoffman.com

本件に関する読者のお問い合わせ先

ソニックウォール　PR担当　岡本 Tel： 03-5573-4701（代表） Email： japan@sonicwall.com

SonicWALLは、SonicWALL, Inc.の登録商標です。 その他の会社名、製品名は、各社の商標または登録商標です。