Verona Client for Windows:CVE-2021-3606(OpenVPNの脆弱性)について
本ページは、CVE-2021-3606(OpenVPNの脆弱性)の概要、および弊社製品の対処方法についてご案内いたします。
・概要
Verona Client for Windows バージョン4.3未満の使用するOpenVPNモジュールは、任意のDLLファイルを読み込む脆弱性が存在します。
・脆弱性の影響
下記の製品にて脆弱性の影響を受ける可能性があります。
Verona Client for Windows 4.3未満
・対処方法
下記サポートページより最新のV-Clientをダウンロードし、上書きアップデートの実施をお願いいたします。
・関連情報
JVNDB-2021-008994
Windows 上で稼働する OpenVPN における制御されていない検索パスの要素に関する脆弱性
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-008994.html