Bleeping Computerは12月15日(米国時間)、「Microsoft: Recent Windows updates break VPN access for WSL users」において、Windows 11向け10月のプレビュー更新プログラム「KB5067036」およびこれ以降の更新プログラムをインストールした場合、Windows Subsystem for Linux(WSL)のミラーリングネットワークモードが一部のサードパーティ製VPNにネットワーク障害を引き起こす可能性があると報じた。
-
Microsoft: Recent Windows updates break VPN access for WSL users
不具合の概要と原因
Microsoftの発表によると、影響を受けた環境ではエラーメッセージ「No route to host(ホストへの経路がありません)」を表示し、VPN経由の企業リソースへのアクセスやVPNに依存するサービスに障害が発生する可能性があるという。この不具合はVPN接続にのみ影響し、Windowsホストから同じ宛先へのアクセスは通常通り可能とされる。
原因はVPNアプリケーションの仮想インタフェースがアドレス解決プロトコル(ARP: Address Resolution Protocol)のリクエストに応答しないことにある。影響を受けることが確認されているVPN製品は次のとおり。
- Cisco Secure Client(旧Cisco AnyConnect)
- OpenVPN
このことは主にDirectAccessを含むVPN経由の企業リソースへのアクセスに影響する。家庭向けのWindows 11 HomeおよびProエディションのユーザーへの影響は低いと評価されている。
修正時期は未定
Microsoftは現在調査中として修正パッチや軽減策などを提供していない。今後のスケジュールも明らかにしておらず、修正時期を見通せない状況となっている。
これは推測となるが、Microsoftはベンダーに修正を要求した可能性がある。同社は原因をVPNアプリの実装にあると指摘しており、アプリ側で対処するべき問題と言える。そこで各ベンダーに修正を求め、その回答を待っている可能性がある。真実は定かでないが、Microsoftは追加情報が入り次第、速やかに公開する予定としている。
ガートナー矢野氏に聞く、セキュリティ業界総括と予測 - 2025年のランサムウェア被害から学ぶべきこととは
