Check Point の顧客にとっては、元旦の朝は最高の朝とは言えなかった。二日酔いの可能性に加え、パッチ適用が遅れた顧客はシステムが動作不能になり、一部の顧客にとっては困難な修正が待ち受けていた。
2021年1月1日、Check Pointの古いリモートアクセスVPNクライアントおよびエンドポイントサービスで使用されていた証明書の有効期限が切れました。セキュリティ企業は2019年8月から修正プログラムを公開していましたが、一部の顧客は通知を見逃していたようで、また一部の顧客は組織のポリシーによりパッチを適用できなかったため、影響を受けるソフトウェアのユーザーはネットワーク経由で接続できない状態となっています。
Check Point は先週、Endpoint/VPN E80.81 ~ E81.10 (Windows のみ) および SandBlast エージェント E80.61 ~ E81.10 (Windows のみ) はすべてサポートされておらず、期限が迫っていることを通知するリマインダーを発行しました。
「サポート終了となったこれらのバージョンは、2021年1月1日以降、動作を停止します」と同社は発表した。「その日以降、コンピューターを再起動すると、リモートアクセスVPNおよびエンドポイントセキュリティクライアントのバージョンE81.10(含む)以下が動作を停止し、アップグレードが失敗する可能性があります。」
オーストラリア、Onavo Protect VPNアプリからユーザーデータを吸い上げたとしてFacebookを提訴
続きを読む
こうした混乱が実際に起こっているようです。ある読者がThe Registerに手紙を寄せ、この人物が勤務する組織では、リモートユーザーに割り当てられた約1,600台のノートパソコンが証明書の有効期限切れによりネットワークに接続できなくなったと報告しました。2MBのクライアント側パッチは、管理者の介入なしに既存の.SYSファイルを置き換えるとのことですが、この政府機関では管理者の介入は許可されていません。
「現在、当社のIT部門はまさに窮地に陥っています」と、ある読者はThe Registerへのメールで述べた。「経営陣とサポートチームに新しいノートパソコンを発送しています。テルアビブと米国のチェック・ポイント・チームとリアルタイムのブリッジコールを行っています。」
「もし何も変わらなければ、新しいノートパソコンを探して配布し、故障したノートパソコンを本社に持ち帰って修理するまで、スタッフは数日間仕事ができなくなります。VPN接続できない状況を回避できるリモートアクセスツールは他にありません。」
この状況を改善するには、組織は.EXEまたは.MSI形式のパッチが必要です。組織のセキュリティルールにより、管理者の資格情報やローカル管理者のパスワードを必要とするユーザーに直接パッチを配布することはできません。
先週のCheck Pointの勧告に対しても同様の懸念が投稿されている。
Check Point はリマインダー投稿の中で、ファイアウォール、VPN、エンドポイント クライアント サービスが機能しなくなる可能性があるため、これは緊急の問題であると強調しました。
セキュリティ企業は、多くの顧客がまだ旧バージョンのソフトウェアをアップデートしていないことに気づき、顧客に連絡を取っていると述べた。チェック・ポイントは新年までにアップデートが遅れている顧客への連絡を目指していたが、明らかに全ての顧客に連絡が取れていない。
「この問題は、当社のソフトウェアサポートガイドラインを遵守していないお客様にのみ関係します」と、チェック・ポイントのフォーラム管理者は述べています。「しかしながら、サポート対象外のバージョンが依然として稼働している兆候も確認されています。」
どれくらいの顧客がまだパッチを適用していないのかというThe Registerの問い合わせに対し、Check Point の広報担当者はイスラエルの同社のエンジニアリング チームに問い合わせたが、時差のため即時の回答は期待できないと述べた。
「一部の製品に期限切れのバージョンがあることは認識しています」とチェック・ポイントの広報担当者は述べた。「弊社のチームは、お客様と連絡を取り合い、最新の状態であることを確認するよう努めています。」®
