注意: 日本語GVCについて: MySonicWall ダウンロードセンタの日本語ページでダウンロードしたものでも、英語でダウンロードしたものでも、日本語OSにインストールした場合、日本語表示となります。
SonicWall は、Global VPN Client (GVC) のインストーラー 4.10.7.1117 (32 ビットおよび 64 ビット) およびそれ以前のバージョンに、インストーラーコンポーネントの 1 つに以下の 3 つの固有の脆弱性があることを確認しています。
- Global VPN Client DLL Search Order Hijacking via Application Installer (RunMSI.exe)(グローバルVPNクライアントDLLサーチオーダーハイジャック)。これは、32ビットと64ビットのインストーラの両方を含みます。
- Global VPN Client Installerは、インストール後にRarSFXフォルダとそのコンテンツを削除することができません。したがって、最新の GVC バージョンをインストールしたすべての組織および/またはユーザーは、問題のある RarSFX フォルダとその脆弱なコンポーネント (RunMSI.exe) を持つことになり、上記の最初の脆弱性を悪用される可能性があります。
- 32-Bit Global VPN Client DLL Highjacking over Microsoft Foundation Class DLL. 最初の2つの脆弱性がインストーラーに適用されるのに対して、この脆弱性はアプリケーション自体にあります。GVCの32ビット版のみが脆弱です。
重要
これらの脆弱性が悪用されているという証拠はありません。3つの脆弱性とも、敵対者がマシンを制御し、管理者権限を持ち、マシンに悪意のあるファイルを置くことができた後にのみ、悪用される可能性があります。クリーンなシステムで脆弱性を悪用されることはありません。
SonicWallは、ネットワークでGlobal VPN Client (GVC)を使用している組織に対し、以下のガイダンスに従うことを強く推奨しています。
影響
特権ユーザーによる悪用に成功すると、ターゲットシステムでコマンドを実行される可能性があります。すべての脆弱なDLLコンポーネントは、インストーラのRunMSI.exe部分に配置されています。脆弱性のあるインストーラーコンポーネント (RunMSI.exe) は、合計15種類のDLL Search Order Hijackingの脆弱性があります。
これらの脆弱性は、ユーザーの操作と脆弱なインストーラの実行を必要とします。ターゲットシステムでのコマンド実行は、管理者権限で実行される必要があります。GVCインストーラは、インストール後、問題のあるRarSFXフォルダとその内容を削除しません。
注意: 管理者権限を持たないユーザは、脆弱性のあるインストーラを実行することはできません。管理者が明示的にインストーラを実行した場合、またはターゲットシステムが既に管理者権限で侵害されている場合にのみ、DLLハイジャックの可能性があります。
解決方法
お客様の組織の具体的な使用状況に応じて、以下の解決手順を実行してください。
脆弱性 | 影響のあるバージョン/範囲 | ユーザの解決方法 |
Global VPN Client DLL Search Order Hijacking via Application Installer (RunMSI.exe) | 以前のバージョンのインストーラー | 自動的に修正が行われます。ユーザが、手動で行うアクションはありません。 |
問題のある RarSFX フォルダとその脆弱なコンポーネント (RunMSI.exe) を保持する。 | 以前に以下のバージョンのインストーラを実行した場合 - 4.10.7.1117
- 4.10.6.0913
- 4.10.5.1224
| - 以下の場所にあるシステム一時フォルダのコンテンツを手動で削除してください。
C:\Users\AppData\Local\Temp
あるいは - MySonicWallポータルのグローバルVPNクライアントのダウンロードセクションにあるスクリプトをダウンロードし、スクリプトファイルをダブルクリックすると、それぞれのWindowsクライアントから影響を受けるフォルダーを安全に削除します。
|
32-Bit Global VPN Client DLL Highjacking over Microsoft Foundation Class DLL | 32bit(x86) GVCのみ。 | - 既存の32bit版GVCのアンインストール
- GVC 4.10.7.1424 32bit 版のインストール (X86)
|
追加の情報(英語)