OpenSSLの脆弱性(CVE-2016-0800)(DROWN攻撃)に対する弊社取扱セキュリティ製品の対応状況について
- お知らせ
2016年5月23日
平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
オープンソースソフトウェア(OSS)の暗号ライブラリOpenSSLで、暗号通信が解読される脆弱性(DROWN攻撃)が2016年3月に公表されました。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。
1.対象製品
対象製品 | 脆弱性の影響 | 対策の有無 | 最終更新日 |
---|---|---|---|
(1) GUARDIANWALL | 有 | 有 | 2016/5/13 |
(2) GUARDIANWALL仮想アプライアンス版 | 有 | 有 | 2016/5/13 |
(3) GUARDIANWALL Cloud Edition | 無 | - | 2016/5/13 |
(4) WEBGUARDIAN | 有 | 有 | 2016/5/13 |
(5) WEBGUARDIAN仮想アプライアンス版 | 無 | - | 2016/5/13 |
(6) Clavister | 無 | - | 2016/5/13 |
(7) Vometric Data Security Platform | 無 | - | 2016/5/13 |
(8) NetSkateKoban / NetSkateKoban Nano | 有 | 有 | 2016/5/13 |
2.脆弱性情報
オープンソースソフトウェア(OSS)の暗号ライブラリOpenSSLで、暗号通信が解読される脆弱性が2016年3月に公表されました。
攻撃者はSSLv2をサポートしているサーバーから暗号化された通信内容を解読することが可能です。
これは“DROWN 攻撃”という名称で報じられています。
脆弱性情報: CVE-2016-0800
JVNVU#90617353:SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)
JPCERT/CCによる注意喚起:OpenSSL の複数の脆弱性に関する注意喚起
3.脆弱性対応方法
- (1) GUARDIANWALL
- 対象バージョン:7.5.01 以前
- 対応方法:最新版(8.1.00)にバージョンアップしてください。
Ver 7.5.00~7.5.01をご利用の場合は、弊社から提供するパッチでの対策も可能です。ご利用中のお客さまには別途ご案内いたします。
- (2) GUARDIANWALL仮想アプライアンス版
- 対象バージョン:7.5.01 以前
- 対応方法:最新版(8.1.00)にバージョンアップしてください。
Ver 7.5.00~7.5.01をご利用の場合は、弊社から提供するパッチでの対策も可能です。ご利用中のお客さまには別途ご案内いたします。
- (3) GUARDIANWALL Cloud Edition
- 本脆弱性の影響を受けません。
- (4) WEBGUARDIAN
- 対象バージョン:3.7.00 以前
- 対応方法:最新版(4.1.00)にバージョンアップしてください。
Ver 3.7.00をご利用の場合は、弊社から提供するパッチでの対策も可能です。ご利用中のお客さまには別途ご案内いたします。
- (5) WEBGUARDIAN仮想アプライアンス版
- 本脆弱性の影響を受けません。
- (6) Clavister
- 本脆弱性の影響を受けません。
- (7) Vormetric Data Security Platform
- 本脆弱性の影響を受けません。
- (8) NetSkateKoban / NetSkateKoban Nano
- 対応製品:NetSkateKoban マネージャー/マネージャーアプライアンス
- 対象バージョン:Ver4.5シリーズ : 4.5.4 以前
Ver4.6シリーズ : 4.6.0 以前 - 対応方法:Ver4.5シリーズ : 4.5.5 以降に更新してください。
Ver4.6シリーズ : 4.6.1 以降に更新してください。 - 対応製品:NetSkateKoban センサーAX
- 対象バージョン:Ver4.4シリーズ : 4.4.8 以前
Ver4.5シリーズ : 4.5.0 以前
Ver4.6シリーズ : 4.6.0 以前 - 対応方法:Ver4.4シリーズ : 4.4.9 以降に更新してください。
Ver4.5シリーズ : 4.5.1 以降に更新してください。
Ver4.6シリーズ : 4.6.1 以降に更新してください。 - 対応製品:NetSkateKoban マルチVLANセンサーEX
- 対象バージョン:4.5.0 以前
- 対応方法:4.5.1 以降に更新してください。
- セキュリティ セキュリティ製品の開発だけでなく国内および海外ベンダーの販売代理店として、実績のある製品を用意するとともに、長年にわたり蓄積してきた経験とノウハウをもとに、お客さまの課題に合わせた包括的なセキュリティソリューションをご提案いたします。
4.お問い合わせ先
本件については、各製品のサポート窓口までお問い合わせください。
内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。
関連するソリューション・製品