Check Point UTMで一部のウェブサイトがブロックされない事象について

お客様各位

2024年 5月 30日

株式会社フーバーブレイン

Check Point UTMで一部のウェブサイトがブロックされない事象について

平素より、弊社製品およびサービスをご愛顧いただき誠にありがとうございます。

Check PointUTM環境において、URLフィルタリング機能が一部のブラウザで正常に作動せず、本来ブロックされるべきウェブサイトがブロックされない事象が発生しております。

詳細は下記の通りとなります。

記

■発生事象:

ポスト量子暗号（PQC）がサポートされたブラウザで「TLS 1.3 hybridized Kyber support」機能が有効になっていると、URLフィルタリング機能が一部のHTTPSウェブサイトを正しく分類できない。
その結果、本来ブロックされるべきカテゴリのウェブサイトがブロックされず、アクセスに成功してしまう。

※2024年5月27日現在、該当するブラウザはGoogle Chromeのバージョン124以降およびMicrosoft Edgeのバージョン124以降です。

■対象製品:

CheckPoint 700/910/1500/1500Pro/1600/1800シリーズのUSAVシリーズ全製品

■影響範囲:

URL Filtering機能

■対処方法:

現在、Check Point社がこの問題に対応したファームウェアを準備中ですので、リリースをお待ちください。また、ブラウザ側の設定を変更することで一時的な対処も可能です。

【ブラウザ側で対応する場合】

※以下の手順はGoogle Chrome バージョン124、及びMicrosoft Edge バージョン124で確認しています。

1．Google Chromeの場合、アドレス欄に 「chrome://flags」と入力します。（Microsoft Edgeの場合、 「edge://flags」 ）

2．検索欄に「Kyber」と入力します。

3．『TLS 1.3 hybridized Kyber support』を「Disabled」に変更します。

■本件に関するお問合せ先:

フーバーブレインカスタマーサポート

Mail：support@fuva-brain.co.jp

※記載の会社名及び製商品などの名称は、それぞれ各社・各団体の商標または登録商標です。

以上