ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
OpenSSLの脆弱性(CVE-2016-6304、CVE-2016-2183等)に対する弊社取扱セキュリティ製品の対応状況について
ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
OpenSSLの脆弱性(CVE-2016-6304、CVE-2016-2183等)に対する弊社取扱セキュリティ製品の対応状況について
OpenSSLの脆弱性(CVE-2016-6304、CVE-2016-2183等)に対する弊社取扱セキュリティ製品の対応状況について
- お知らせ
2016年11月25日
平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
オープンソースソフトウェア(OSS)の暗号ライブラリOpenSSLで、複数の脆弱性が2016年9月に公表されました。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。
1.対象製品
対象製品 | 脆弱性の影響 | 対策の有無 | 最終更新日 |
---|---|---|---|
(1) GUARDIANWALL | 有 | 有 | 2017/6/8 |
(2) GUARDIANWALL仮想アプライアンス版 | 有 | 有 | 2017/6/8 |
(3) GUARDIANWALL Cloud Edition | 有 | 有 | 2017/6/13 |
(4) WEBGUARDIAN | 有 | 有 | 2017/6/8 |
(5) WEBGUARDIAN仮想アプライアンス版 | 有 | 有 | 2017/6/8 |
(6) Clavister | 有(設定変更時) | 有 | 2016/11/25 |
(7) Vormetric Data Security Platform | 無 | - | 2016/12/27 |
2.脆弱性情報
オープンソースソフトウェア(OSS)の暗号ライブラリOpenSSLで、16個の脆弱性が2016年9月に公表されました。
攻撃者により、任意のコードを実行される、サービス運用妨害(DoS)状態にされる、重要な情報を取得される、といった影響を受ける可能性があります。
脆弱性情報: CVE-2016-2177 CVE-2016-2183 CVE-2016-6304
JVNVU#98667810:OpenSSL に複数の脆弱性
JVNVU#99474230:OpenSSL に複数の脆弱性
3.脆弱性対応方法
- (1) GUARDIANWALL
管理画面をHTTPSで利用している場合、CVE-2016-2177、CVE-2016-2183、CVE-2016-6304の影響を受けます。- 対象バージョン:
- CVE-2016-2177、CVE-2016-2183 全バージョン
- CVE-2016-6304 8.0.00~8.1.00
- 対応方法:最新版(8.1.00)にバージョンアップの上、当社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
- 対象バージョン:
- (2) GUARDIANWALL仮想アプライアンス版
管理画面をHTTPSで利用している場合、CVE-2016-2177、CVE-2016-2183、CVE-2016-6304の影響を受けます。- 対象バージョン:
- CVE-2016-2177、CVE-2016-2183 全バージョン
- CVE-2016-6304 8.0.00~8.1.00
- 対応方法:最新版(8.1.00)にバージョンアップの上、当社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
- 対象バージョン:
- (3) GUARDIANWALL Cloud Edition
管理画面をHTTPSで利用している場合、CVE-2016-2177、CVE-2016-2183、CVE-2016-6304の影響を受けます。- 対象プラットフォーム:Red Hat Enterprise Linux 6、CentOS 6
- 対応方法:
- CVE-2016-2177、CVE-2016-6304 各Linuxベンダーから提供されている、対象アップデートパッチを適用し、OSを再起動してください。
- CVE-2016-2183 対応方法:GUARDIANWALL MailSuite V1.0.0以上にバージョンアップしてください。
アップデートパッチ(Red Hat社):https://rhn.redhat.com/errata/RHSA-2016-1940.html
- (4) WEBGUARDIAN
管理画面をHTTPSで利用している場合、およびSSLデコード機能を利用している場合、CVE-2016-2177、CVE-2016-2183、CVE-2016-6304の影響を受けます。- 対象バージョン:
- CVE-2016-2177、CVE-2016-2183 全バージョン
- CVE-2016-6304 4.0.00~4.1.00
- 対応方法:最新版(4.1.00)にバージョンアップの上、当社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
- 対象バージョン:
- (5) WEBGUARDIAN仮想アプライアンス版
管理画面をHTTPSで利用している場合、およびSSLデコード機能を利用している場合、CVE-2016-2177、CVE-2016-2183、CVE-2016-6304の影響を受けます。- 対象バージョン:
- CVE-2016-2177、CVE-2016-2183、CVE-2016-6304 4.1.00
- 対応方法:当社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
- 対象バージョン:
- (6) Clavister
CVE-2016-2183について、VPN設定において3DESなど弱い暗号設定を選択した場合に影響を受けます(デフォルト設定では影響を受けません)。- 対象バージョン:全バージョン
- 対応方法:VPN設定においてデフォルト値より低い暗号設定を使用しないようにします。
- (7) Vormetric Data Security Platform
- 本脆弱性の影響を受けません。
- セキュリティ セキュリティ製品の開発だけでなく国内および海外ベンダーの販売代理店として、実績のある製品を用意するとともに、長年にわたり蓄積してきた経験とノウハウをもとに、お客さまの課題に合わせた包括的なセキュリティソリューションをご提案いたします。
4.お問い合わせ先
本件については、各製品のサポート窓口までお問い合わせください。
内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。
関連するソリューション・製品
ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
OpenSSLの脆弱性(CVE-2016-6304、CVE-2016-2183等)に対する弊社取扱セキュリティ製品の対応状況について
ホーム
>
ソリューション・製品
>
セキュリティ
>
ニュース
>
OpenSSLの脆弱性(CVE-2016-6304、CVE-2016-2183等)に対する弊社取扱セキュリティ製品の対応状況について