SoftEther VPN Client（ソフトイーサ ブイピーエヌ クライアント）

Version 4.41 Build 9782 Beta

（2022/11/17）

• OpenSSL のバージョンを 3.0.7 にアップデートしました。
• VPN Client において、接続時の認証エラーの場合でも指定リトライ回数で自動リトライを停止するようにしました。
• Windows XP で起動しない問題 (Build 9772 で発生) を修正しました。
• OpenSSL のバージョンを色々な場所に表示するようにしました。
• VPN Client Manager のショートカットキーの誤りを修正しました。
• Windows 11 のタスクバーの不具合を解決しました。
• HttpSendNotImplemented で HTTP バージョンについてもサニタイズの対象にしました。
• PKCS#11 の DLL 名を追加 (SafeNet、OpenSC、SHALO AUTH) しました。

Version 4.39 Build 9772 Beta

（2022/04/26）

• OpenSSL のバージョンを 3.0.2 にアップデートしました。これまで OpenSSL は 1.x 系を利用してきました。最近、OpenSSL の 3.0.2 以前のバージョンには、いくつかの脆弱性が発見されています。これらが SoftEther VPN / PacketiX VPN の動作に影響を与えることの確認は現時点ではなされていませんが、OpenSSL の以前のバージョンで存在している脆弱性のないバージョンへの更新を希望される方は、本 Beta ビルドをご利用ください。なお、本 Beta ビルドで一定期間の検証を行ない、不具合がないようであれば、次回の RTM ビルドにおいても OpenSSL 3.x 系を利用する予定です。
• Windows 11 での動作を確認しました。なお、Windows 11 は Windows 10 と比較してまだ出荷されて間もない製品であるため、OS 側に起因する不具合や挙動不完全が存在する可能性があり、これにより VPN の利用に影響が生じる場合もありますので、ご了承ください。
• Windows 11 において、NetAdapterCx 規格に対応した新しいドライバがうまく列挙されない問題を解決しました。
• クライアントからパスワードを変更したときにも設定ファイルのリビジョンが増加するように修正しました。
• HttpSendNotImplemented で Method をサニタイズするようにしました。
• 証明書の有効期限について、V_ASN1_GENERALIZEDTIME 表記に対応しました。

Version 4.38 Build 9760 RTM

（2021/08/17）

• 本 RTM ビルドは、これまでにリリースされた Beta 版である Build 9754 および Build 9758 の変更点をすべて含んだ RTM ビルドです。また、Build 9758 に対して、さらなるメモリの消費量の抑制を実装しています。
• 本ビルドは、以下の条件のいずれかに該当するユーザーの皆様に、インストールをお勧めします。
  ・「SoftEther VPN」/「PacketiX VPN」の「L2TP/IPsec」等の IPsec VPN 関係機能を有効化して利用されており、かつ、変更が推奨されている事前共有鍵 (Pre-shared key) を「vpn」(3 文字のデフォルト値、非推奨) のまま変更されていない。
  ・または:
  ・外国からのものと思われる日本の広範囲のグローバル IP アドレスの IPsec VPN 装置宛に無差別に侵入試行パケットが送付される現象により、攻撃者によって「SoftEther VPN」および「PacketiX VPN」との間で IPsec レイヤのネゴシエーションが確立されるか確立途中で、認証前の状態であっても CPU、メモリおよびネットワーク帯域が無駄に消費され、また、その結果、正規の L2TP/IPsec 等のユーザーの通信が影響を受ける現象を確認されている。
• 最近インターネット上で頻発している、一般的な IPsec VPN 装置を狙った無差別な攻撃試行 (安易なパスワードを狙ったブルートフォース攻撃、リフレクション攻撃等) の大量の IPsec パケットを受けた場合、通常、PacketiX VPN / SoftEther VPN が侵入されることはありませんが、CPU、ネットワーク、メモリのリソース量が消費され、通信速度が低下したり VPN 通信が切断される場合があります。そこで、本リリースでは、無駄に消費する CPU、ネットワーク、メモリのリソース量を、大幅に抑制し、正規の通信が影響を受けにくいようにしました。
• L2TP/IPsec, EtherIP/IPsec または L2TPv3/IPsec 機能を有効にして利用されている方は、アップデートの適用をお勧めします。また、2021 年 8 月頃よりインターネット上で頻発している IPsec VPN 装置を狙った無差別な攻撃試行パケットを受け、正規のユーザーの通信速度の低下や VPN 接続の失敗が発生している場合は、アップデートの適用をお勧めします。この場合にあっては、すでに Build 9758 (Beta 版) へのアップデートを完了されている場合は、本 RTM 版へのアップデートは必須ではありません。しかし、本 RTM 版ではさらなるメモリの消費量の抑制を実装していることから、可能であればアップデートをお勧めします。2021/08/16 日本の広範囲のグローバル IP の IPsec VPN 装置宛へのサイバー攻撃の注意喚起と「SoftEther VPN」/「PacketiX VPN」への影響を防ぐための設定の確認のお願い・新ビルドのお知らせ もご参照ください。