情報システム課

【復旧】SSLVPNでファイルサーバにアクセスする際、手作業でURLを編集する必要があります

この記事でお知らせしておりましたトラブルは、2024/02/19のメンテナンスで修正されました。

ご迷惑をおかけし申し訳ありませんでした。

---

本学で利用しているSSLVPN装置「PSA3000」に重大な脆弱性が発見され、緩和策を実施しています。

この影響で、WebブラウザでSSLVPNを利用する際に、ファイルサーバのフォルダを開くことができない障害が起きています。

発見された脆弱性は「遠隔の第三者がパスワード認証無しで機器の設定変更ができてしまう」という内容であり、緩和策を取り消すことができません。

ご迷惑をおかけしますが、WebブラウザでSSLVPNを利用してファイルサーバのフォルダを開く場合には、以下の手順でURLを手動で編集し、フォルダを開いてください。

現在メーカーが脆弱性の修正プログラムを作成中です。脆弱性修正プログラムを適用後は、この障害が解消する見込みです。
メーカーの発表によりますと、修正プログラムの提供は来週（2024年1月22日の週）を予定しているとのことです。

なお、この障害はIvanti Secure Access Clientを利用してファイルサーバにアクセスする際には起きません。

WebブラウザでSSLVPNを利用してファイルサーバのフォルダを開く方法（回避策）

1. 開きたいフォルダを開く
2. 以下のエラー画面が表示される
   
3. アドレスバーのURLに含まれる「＼」を「/」に書き換える
   または「￥」を「/」に書き換える
   ※どちらの文字も半角記号です。
   ※「/」を入力するには、日本語入力モードをオフにして、キーボードの「?」キーを押します。
   
4. 正常にフォルダが表示される
5. フォルダを開くたびに、手順3で書き換える