SonicWall warns web content filtering is broken on Windows 11 22H2
2023/02/08 BleepingComputer — 今日、セキュリティ・ハードウェア・メーカーである SonicWall が発した警告は、Windows 11 バージョン 22H2 システムにおける WCF (Web Content FIXiltering) 機能に制限が生じるというものだ。SonicWall の Cloud Management Console サービスと、Capture Client の組み合わせは、Endpoint Detection & Response (EDR) 機能を備えた Windows/macOS 用のセキュリティ・ソリューションである。
WCF 機能を用いる管理者は、さまざまなドメイン/IPアドレスへのアクセスを許可/停止するポリシーの設定や、監視を容易にする Web アクティビティ・レポートの有効化、帯域幅のスロットル設定などが可能となる。
同社は水曜日に発表したアドバイザリで、「Windows 11 バージョン 22H2 を実行しているエンドポイント上の、Capture Client Windows 3.7.6 以下に不整合を確認した。その結果として、ブロックされたカテゴリを強制する WCF (Web Content FIXiltering) ポリシーが、影響を受けるエンドポイントにおいて無効化される。カスタムリストを用いて、ドメイン/URL へのアクセスを許可/停止する機能は、引き続き正常に機能する」と述べている。
悪意/違法/不適切な Web コンテンツへのアクセスを制限する上で重要な、カテゴリ・ベースのブロック・ポリシーが機能しないため、Windows 11 22H2 ユーザーは、これまで制限されていたドメインや URL による、潜在的なセキュリティ・リスクの影響を受ける可能性がある。
このサービスに生じた問題は、Windows エンドポイントと、SonicWall Content Filtering Service の間でやり取りされる暗号化されたリクエストと復号化されたレスポンスが、Microsoft の CryptoAPI (Cryptographic Application Programming Interface) に依存しているためである。
SonicWall は、「Windows 11 バージョン 22H2 では、Microsoft CryptoAPI が変更され、Capture ClientはSonicWall Content Filtering Service からのレスポンスが復号化されなくなったと説明している。
現時点において同社は、この問題の修正に取り組んでおり、2月17日にリリースするCapture Client 3.7.7 for Windows で修正する予定だとしている。
SonicWall は暫定措置として、コンテンツ・フィルタリングを破壊しないために、最新の Windows 11 バージョンへのアップデートすることを見合わせるよう、管理者に助言している。
SonicWall は、「一時的な回避策として、Capture Client 3.7.7 for Windows が利用可能になるまで、Windows 11 を実行しているエンドポイントを、バージョン 22H2 にアップグレードしないことを推奨する」と述べている。
Microsoft の CryptoAPI の変更に起因する問題だと、文中には記されていますが、2023/01/26 の「Windows CryptoAPI の脆弱性 CVE-2022-34689:PoC エクスプロイトが公開」とも関連する話なのでしょうか。Microsoft のアドバイザリを見ると、時期的にも一致しているように思えます。
2022/07/22:警告:SQL i の深刻な脆弱性へのパッチ適用を推奨
2022/05/13:警告:SSLVPN SMA1000 の脆弱性へのパッチ適用
2022/03/28:ファイアウォール DoS 脆弱性 が FIX
IoT OT Security News 
You must be logged in to post a comment.