Pulse Connect Secureコードサイン証明書に関する情報

Pulse Secure VPNの最新情報

(最新の情報については英語サイトおよびKB44781をご参照ください。)

弊社では最大限のリソースを投入してIvanti Pulse Connect SecureとIvanti Pulse Policy Secureで発生している問題に取り組んでおります。影響を受けているお客さまの早期復旧に全力を注いでおります。

この問題は引き続き優先度1の問題であり、可能な限りのリソースを投入し、24時間体制で完全な解決を目指しています。今後も継続的に最新情報をお届けします。

Ivanti Pulse Connect Secureがサポートしている4つのバージョンの修正リリースが公開されています。

Pulse Secure Connect バージョン9.1R11.3

Pulse Secure Connect バージョン9.1R8.4

Pulse Secure Connect バージョン9.1R9.2

Pulse Secure Connect バージョン9.1R10.2

お客様のお問い合わせやサポート対応に最善を尽くしておりますが、すべての方に迅速に対応できていないことをお詫びいたします。お客様の環境が復旧するまで、引き続き24時間体制で作業を続けてまいります。

この度は、お客様に多大なご迷惑をおかけしましたことをお詫び申し上げます。解決すべき問題を認識してすぐに、解決に向けて取り組んでまいりました。

可能な限り完全な方法で迅速に問題を解決することを目的としては、お客様に定期的かつ継続的なコミュニケーションを提供しながら、透明性を保ってまいります。

Nayakiの記事を読む(英語ページへのリンク)

最新情報

4月14日 8時00分(米国山岳標準時): Knowledge Base article で公開したすべてのバージョンの修正リリースについて、引き続き良好な報告を受けています。この数日間、お客様からのフィードバック、ご理解、ご協力に感謝いたします。次の更新情報は、米国時間の早朝に掲載する予定ですが、それまでに問題が発生した場合は、お客様にご連絡させていただきます。

4月14日 4時30分(米国山岳標準時): すべてのバージョンの修正リリースについて、引き続き良好な報告を受けています。修正プロセスを進める中で、何か課題があればお知らせください。

4月14日 2時00分(米国山岳標準時): Pulse Secureコンポーネントのインストール中に、「Windows Defender SmartScreen」のポップアップが表示されるというお客様からの報告がありましたので、Knowledge Base article に詳細を掲載しました。

4月14日 12時30分(米国山岳標準時): お客様の利便性を考慮し、修正リリースのリンクをダウンロードポータルに移動しました。お客様の修正プロセスに必要なファイルへのアクセスがより簡単かつ迅速になることを願っております。なお、ダウンロードリンクや技術情報の詳細については、引き続きKnowledge Base article を参照ください。

4月14日 11時00分(米国山岳標準時): バージョン9.1R8.4と9.1R11.4については引き続き良好な報告を受けており、9.1R9.2についてはいくつかの問題が報告されています。 よくある問題については、Knowledge Base article で紹介していきます。 引き続き、修正プロセスを進める中で、何か問題が発生した場合にはご連絡ください。

4月14日 9時20分(米国山岳標準時): お客様にBATスクリプトの実行方法をお知らせするページを作成しました。Pulse Secure Communityでは、他にも役立つヒントをご紹介しています。

4月14日 7時05分(米国山岳標準時): 最新の修正リリースでお客様のサービスが回復したとの報告を受けています。お客様での復旧作業を積極的に進めていただくために、私たちにお手伝いさせてください。ご不明な点がございましたら、Knowledge Base article で最新の技術情報をご確認いただくか、弊社サポートチームまでお問い合わせください。

4月14日 5時00分(米国山岳標準時): 現在までにPulse Connect Secure 9.1R8.4、9.1R9.2、および9.1R10.2用の修正リリースが正常に動作しているというお客様の声をお聞きしています。最新の技術情報については、引き続きKnowledge Base article にアクセスしてください。

4月14日 1時20分(米国山岳標準時): Pulse Connect Secureバージョン9.1R8.4、9.1R9.2、および9.1R10.2の修正リリースが公開されました。Knowledge Base article では、必要なすべてのファイルと情報にアクセスできます。ご不明な点がございましたら、弊社サポートチームまでお問い合わせください。

4月13日 23時00分(米国山岳標準時): サポートエンジニアとすぐに話せなかったお客様には大変申し訳なく思っておりますが、影響を受けたすべてのお客様をサポートするために、ご理解をお願いいたします。 Knowledge Base article は引き続き更新されていますので、ご参照ください。

4月13日 21時00分(米国山岳標準時): アンインストールプロセスの効率化の作業を行っています。新しいバージョンのBATスクリプトがKnowledge Base article に掲載されています。

4月13日 20時00分(米国山岳標準時): 9.1R8.4および9.1R9.2の修正リリースは本日末までに公開できる見込みです。貴重なご意見をお寄せいただいたお客様に感謝いたします。

4月13日 17時45分(米国山岳標準時): 修正リリースの導入に向けてご協力いただいたお客様のご協力とフィードバックに感謝いたします。

4月13日 4時30分(米国山岳標準時): すべてのリリースで利用可能な実行ファイルを作成しました。ホストされているリンクを使うか、ダウンロードしてパッケージするか、カスタマイズしてステップごとに実行するかを選択いただけます。Knowledge Baseに必要な情報を掲載しています。

4月13日 3時15分(米国山岳標準時): 問題の回避策として、Pulse Desktop Client(非ブラウザ版)をダウンロードしてインストールすることができます。このクライアントは、証明書の問題による影響を受けません。

4月13日 2時10分(米国山岳標準時): Pulse Secure Connectバージョン9.1R8.4、9.1R9.2の以前の修正リリースに加え、Pulse Secure Connect 9.1R10.2の修正リリースも利用可能になりました。手順については、Knowledge Baseの記事をご覧ください。

4月13日 1時15分(米国山岳標準時): Pulse Secure Connectバージョン9.1R8.4の修正リリースに加えて、Pulse Secure Connect 9.1R9.2の修正リリースも利用可能になりました。手順については、Knowledge Baseの記事をご覧ください。予定通り、太平洋時間の本日末までに9.1R8.4と9.1R9.2の修正リリースを配信する予定です。

4月13日 11時15分(米国山岳標準時): デバイスをアップデートするためにBATスクリプトを実行することはできないという一部のお客様からのフィードバックにより、バージョン9.1R8x、9.1R9x、9.1R10xの修正リリースは、BATスクリプトとEXEファイルを提供する予定です。今後の状況については、引き続きお知らせいたします。

現在、Knowledge Baseに記載のスケジュールに沿って、すべてのバージョンのリリースを行う予定です。お客様からのご意見を積極的にお聞きし、可能な限り迅速に対応してまいります。

4月13日 8時05分(米国山岳標準時): Pulse Secure Connectバージョン9.1R11.3用の更新された署名入り証明書が利用可能になりました。

Pulse Secure Connectバージョン9.1R8.4用の更新された署名入り証明書が利用可能になりました。手順については、Knowledge Baseの記事をご覧ください。

4月13日 7時30分(米国山岳標準時): Pulse Secure Connectバージョン9.1R11.x用の更新された署名入り証明書が利用可能になりました。


よくあるご質問と回答

何が起きたのでしょうか?

無効なプラグインのコードサイニング証明書により、お客様がIvanti Pulse Connect SecureおよびIvanti Pulse Policy Secureのリリース9.1R7以降に接続できないという問題が発生しました。

問題解のために何をしているのでしょうか?

この問題を確実に解決するために、最新の署名入り証明書を作成しています。この証明書は完全にテストされた後、修正リリースとして配布されます。

この問題はいつ修正されるのでしょうか?

4月12日(月)太平洋時間中に、Ivanti Pulse Connect Secureリリース9.1R11.xを皮切りに、順次リリースを展開していきます。最新の状況については、Knowledge Baseの記事を参照してください。ここでは1時間ごとの更新情報をご覧いただけます。

問題が解決するまでに何かすべきことはあるのでしょうか?

Pulse Desktop Client (non-browser version) を使用できる場合は、この方法のままネットワークに接続することをお勧めします。 このクライアントは、証明書の問題による影響を受けません。

どこに問い合わせれば良いのでしょうか?

本件で影響を受けられたお客さまはこちらのリンクからサポートチームにご連絡ください。


KB44781日本語抄訳

KB44781 -エンドユーザーが証明書エラーで複数の機能にアクセスできない不具合について

【最終更新日】

2021年4月12日8:37PM

【問題の概要】

Pulse Secure Application Launcherに含まれる証明書のエラーによりVPN利用者が複数の機能にアクセスできないという不具合が発生しています。この問題は、コードサイニング証明書の有効期限が切れたことが原因で、UTC時間で2021年4月12日の午前12時以降に発生しました。

1. この問題は、PCS(Pulse Connect Secure) およびPPS(PulsePolicy Secure)で発生します。

2.以下のリリースに影響があります:

  • 9.1R11.x
  • 9.1R10.x
  • 9.1R9.x
  • 9.1R8.x

3. この問題は、Windowsでのみ発生します。

4.以下の機能に影響があります:

  • ブラウザ経由でVPN接続
  • ホストチェッカー
  • ホストチェッカー機能を有効にした外部ブラウザでのSAML認証連携
  • Terminal Services
  • JSAM
  • HOB
  • CTS
  • VDI
  • Secure Meeting (Pulse Collaboration).

この問題は、以下の機能には影響ありません:

  • Pulse Desktop Client から直接VPN接続しているお客様(ブラウザを使わない利用方法)
  • macOS, Linux のお客様
  • 9.1R8.x以前のリリースをご利用のお客様

【原因】

一般にコードサイニング証明書には有限な「Expiry Date(有効期限)」が設定されています。通常はExpiry Dateに加えて「タイムスタンプ」を付加させることで、実際の使用期限を証明書内のExpiry Dateを超えて任意に制御できるようにします。今回の不具合では、そのタイムスタンプがうまく動作しないことで、コードサイニング証明書に元々あったExpiry Dateを超えたことでコードサイニング証明書自体も無効になってしまいました。これがクライアント側コンポーネントのコードサインの検証が失敗する原因です。

【解決策】

下記のスケジュールで修正プログラムをリリースする予定です。

製品 リリース 時期
PCS 9.1R11.x

2021年4月12日(24時米国太平洋標準時)

PCS

9.1R8.x

2021年4月13日(24時米国太平洋標準時まで)

PCS

9.1R9.x

2021年4月13日(24時米国太平洋標準時まで)

PCS

9.1R10.x

2021年4月14日(24時米国太平洋標準時まで)

*  PCS/PPSへの修正プログラムの適用はアプライアンスのみです。クライアント側のアップグレードは必要ありません。

注意:PPSについては予定が公開され次第、随時更新してまいります。

【回避策】

Pulse Desktop Clientを直接起動してVPNに接続してください。Webブラウザ経由で利用しないでください。