Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Pulse Connect Secure」脆弱性で国内法人もアナウンス

VPN製品の「Pulse Connect Secure(PCS)」に深刻な脆弱性が見つかった問題で、国内においても利用者に対し、回避策の実施や侵害の有無について確認するよう注意が呼びかけられている。

Pulse Secureは、Ivanti Softwareによる買収で2020年12月に同社へ事業統合され、現在は、同社の事業部門SSG(Security Solution Group)として活動している。Ivantiの国内法人では、同社ブログを通じて脆弱性に関する状況についてアナウンスを実施した。

本誌取材に対して同社は、国内における対応について、米国本社の方針に準じて実施し、顧客やセキュリティ業界と協力して今回の問題をできるだけ早く解決するよう全力を尽くすと説明。

顧客に対しては、回避策として提供している「xmlファイル」の利用と、「Pulse Secure Integrity Checker Tool」による侵害のチェックを実施するよう呼びかけており、侵害の形跡が見られた場合は、サポート窓口へ連絡するよう求めている。アップデートは、米国法人の発表どおり、5月上旬の提供となる見込み。

脆弱性による国内の被害状況については、「顧客保護の観点から情報を開示していない」としてコメントを得られなかった。

(Security NEXT - 2021/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事