Defending the Digital Welfare

ITの健全性の保護のために

 

ここ数日、古い脆弱性 (CVE-2019-11510) に起因する重大な影響について記事として取り上げられておりますが、2019 年 4 月に弊社が公開した修正パッチにより、この問題は解決されています。パッチは、弊社のセキュリティアドバイザリ SA44101 で公開されています。97%以上のお客様がパッチを適用されたと推定していますが、まだPulse Secure VPN サーバーにパッチを適用していないお客様は、直ちに適用いただくよう引き続きお知らせをして参ります。

Abstract Security Digital Technology Background

弊社は、グローバルなサイバーセキュリティベンダーとして、不具合を検証し対応し、お客様のITの健全性を守るために貢献する責任を負っていると認識しています。残念ながら、システム、インフラストラクチャ、それに対する脅威や攻撃が進化する中、セキュリティソリューションに脆弱性が存在することは避けられません。私たちはこれらの問題に対処するために専任のリソースを用意し、ベストプラクティスに従って、脅威に関するこれまでの知見を共有し、お客様に貢献できるよう努力しています。

弊社は、脆弱性が公表される数ヶ月前の2019年4月24日に修正パッチと脆弱性の詳細を公開しました。その時点から、電話、電子メール、製品内アラート、さらにコミュニティやパートナーポータルを通じて、お客様やパートナー様に連絡を取りながら、サーバー側の修正パッチ プログラムをインストールすること、VPNアプライアンスの管理者アカウントのパスワード変更が緊急に必要であることを周知すべく活動してきました。

また、脆弱性に関する情報の更新と実装ガイドラインの見直しを継続して行ってきました。さらに、その時点で有効な保守契約を結んでいるかどうかに関わらず、修正パッチの適用に支援が必要なお客様に24時間365日のサポートを提供しています。

弊社は、情報機関、メディアの皆様方が、弊社製品の脆弱性やそれによるリスク、さらにパッチ適用の重要性について情報を提供してくださったことに感謝しております。すべてのお客様にセキュリティ修正パッチ プログラムを直ちにインストールし、VPN システムの管理者アカウントの情報を変更することをお勧めしています。お客様は、当社のサポートポータルでアップデートを入手したり、Pulse Secure サポートに連絡して直接支援を受けていただくことができます。懸念をお持ちの場合は、ぜひご連絡をお願いいたします。

 

WWカスタマーサクセス
上級副社長
アンセルム キア

 

最高マーケティング責任者
スコット ゴードン