本記事は2014年10月9日に米国で掲載されたブログ記事の抄訳です。

NSSが公表した次世代ファイアウォールの分析レポートに於いて、弊社製品が2件のセキュリティテストに合格しなかったと明記がありました。

弊社は同テスト検証に参加はしなかったものの、お客様のセキュリティ確保は最優先すべき事項であるという認識の元、報告書を入手して問題の再現検証を行いました。

弊社とNSSの協力の下に実施した検証の結果、当該2件の問題が再現できることを確認し、緊急の修正対応を行いパッチの提供を開始いたしました。

また、NSSに修正パッチの有効性も確認いただいております。(詳細についてはNSS Labsのブログをご覧下さい。)

本件に関する顧客向けアドバイザリーの詳細はこちらより入手可能です。

この問題に関してのNSSの専門家としての対応と協力に感謝を申し上げたいと思います。新しい攻撃手法が常に開発されていることを考慮すると、今回のケースのような情報提供は、新たな問題発見とブロックに大変有効です。今後、将来的に行われるテストに積極的に参加することで情報提供の恩恵を受けたいと思います。

本件についてのご質問は下記メールアドレスにご連絡をお願いします。
InfoJapan@paloaltonetworks.com