セキュリティに関する重要なお知らせ：Global VPN Clientおよびインストーラの脆弱性について

注意: 日本語GVCについて: MySonicWall ダウンロードセンタの日本語ページでダウンロードしたものでも、英語でダウンロードしたものでも、日本語OSにインストールした場合、日本語表示となります。 

SonicWall は、Global VPN Client (GVC) のインストーラー 4.10.7.1117 (32 ビットおよび 64 ビット) およびそれ以前のバージョンに、インストーラーコンポーネントの 1 つに以下の 3 つの固有の脆弱性があることを確認しています。

1. Global VPN Client DLL Search Order Hijacking via Application Installer (RunMSI.exe)(グローバルVPNクライアントDLLサーチオーダーハイジャック)。これは、32ビットと64ビットのインストーラの両方を含みます。
2. Global VPN Client Installerは、インストール後にRarSFXフォルダとそのコンテンツを削除することができません。したがって、最新の GVC バージョンをインストールしたすべての組織および/またはユーザーは、問題のある RarSFX フォルダとその脆弱なコンポーネント (RunMSI.exe) を持つことになり、上記の最初の脆弱性を悪用される可能性があります。
3. 32-Bit Global VPN Client DLL Highjacking over Microsoft Foundation Class DLL. 最初の2つの脆弱性がインストーラーに適用されるのに対して、この脆弱性はアプリケーション自体にあります。GVCの32ビット版のみが脆弱です。

重要

これらの脆弱性が悪用されているという証拠はありません。3つの脆弱性とも、敵対者がマシンを制御し、管理者権限を持ち、マシンに悪意のあるファイルを置くことができた後にのみ、悪用される可能性があります。クリーンなシステムで脆弱性を悪用されることはありません。

SonicWallは、ネットワークでGlobal VPN Client (GVC)を使用している組織に対し、以下のガイダンスに従うことを強く推奨しています。

影響

特権ユーザーによる悪用に成功すると、ターゲットシステムでコマンドを実行される可能性があります。すべての脆弱なDLLコンポーネントは、インストーラのRunMSI.exe部分に配置されています。脆弱性のあるインストーラーコンポーネント (RunMSI.exe) は、合計15種類のDLL Search Order Hijackingの脆弱性があります。 

これらの脆弱性は、ユーザーの操作と脆弱なインストーラの実行を必要とします。ターゲットシステムでのコマンド実行は、管理者権限で実行される必要があります。GVCインストーラは、インストール後、問題のあるRarSFXフォルダとその内容を削除しません。 

注意: 管理者権限を持たないユーザは、脆弱性のあるインストーラを実行することはできません。管理者が明示的にインストーラを実行した場合、またはターゲットシステムが既に管理者権限で侵害されている場合にのみ、DLLハイジャックの可能性があります。

解決方法

お客様の組織の具体的な使用状況に応じて、以下の解決手順を実行してください。

追加の情報(英語）

• (英語）PSIRT ADVISORY ID: SNWLID-2021-0036
• (英語）CVE-2021-20047
• (英語）How to Install/Uninstall Global VPN Client (GVC) 
• Global VPN Client (GVC)クリーナーツールの入手方法