　セキュリティソフトメーカーSymantecは、自社のVPNとファイアウォールサーバ製品に存在する脆弱性が原因で、システムを乗っ取られて企業ネットワークにアクセスされてしまう恐れがあるとして、顧客に修正パッチのダウンロードを呼びかけている。この脆弱性は、他社の同じような製品にも影響する可能性がある。

　製品別のホットフィックスは、SymantecのEnterprise Supportサイト、または先日この問題を発見したInternet Security Systems (ISS）のアドバイザリーからリンクが張られている。

　影響を受けるSymantec製品は、「Symantec Enterprise Firewall 8.0」（Windows／Solaris版）、「Symantec Enterprise Firewall 7.0.x」（同）、「Symantec VelociRaptor 1.5」「Symantec Gateway Security 1.0」（5300 Series）、「Symantec Gateway Security 2.0」（5400 Series）。さらに、EntrustのLibKmpコンポーネントを使っているVPNやファイアウォールはあらゆる製品が影響を受けると、研究者は指摘している。

　脆弱性は、EntrustがVPN製品用にサードパーティーに提供しているLibKmpに存在する。ISSによれば、IPsecベースのVPN製品において、LibKmp ISAKMP（Internet Security Association and Key Management Protocol）ライブラリはIKE鍵交換に際して送られてくるISAKMPパケット処理の大部分を担っている。ISAKMPはダイナミックVPNトンネル作成のための標準プロトコル。このライブラリが一部リクエストを処理する方法にバッファオーバーフローが存在し、攻撃者が特製のISAKMPパケットを送信することで、サービス妨害や不正コード実行が可能になる。

　ISAKMP daemonは影響を受けるSymantec製品でデフォルトで稼動するが、同社によれば、ゲートウェイが影響を受けるのは、ダイナミックVPNトンネルを実行している場合のみ。スタティックトンネルのみを実行しているゲートウェイ、ダイナミックVPNトンネルを定義していないゲートウェイ、VPNサーバとして利用されていないゲートウェイは脆弱性の影響を受けない。こうしたサーバを使っている企業が直ちにホットフィックスを適用する必要はないが、通常のメンテナンスサイクルで適用してほしいと同社は話している。

　研究者によれば、EntrustのLibKmpライブラリを利用しているほかのVPN製品も影響を受ける可能性があるが、これまでのところ確認はされていない。オランダのセキュリティ企業Secuniaのアドバイザリーでは、当初この問題の深刻度を中程度と評価していたが、その後「極めて重大」に改めている。