平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
オープンソースソフトウェア(OSS)の暗号ライブラリOpenSSLで、複数の脆弱性が2017年1月に公表されました。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。

対象製品	脆弱性の影響	対策の有無	最終更新日
(1) GUARDIANWALL	有	有	2017/6/7
(2) GUARDIANWALL仮想アプライアンス版	有	有	2017/6/7
(3) GUARDIANWALL Cloud Edition	無	－	2017/3/22
(4) WEBGUARDIAN	有	有	2017/6/7
(5) WEBGUARDIAN仮想アプライアンス版	有	有	2017/6/7
(6) Clavister	有	有	2017/9/5
(7) Vormetric Data Security Platform	無	－	2017/6/30

オープンソースソフトウェア(OSS)の暗号ライブラリOpenSSLで、複数の脆弱性が2017年1月に公表されました。
攻撃者により、サービス運用妨害(DoS)状態にされる、といった影響を受ける可能性があります。

脆弱性情報: CVE-2017-3730 CVE-2017-3731 CVE-2017-3732 CVE-2016-7055

JVNVU#92830136： OpenSSL に複数の脆弱性

• (1) GUARDIANWALL
  管理画面をHTTPSで利用している場合、CVE-2017-3731、CVE-2017-3732、CVE-2016-7055の影響を受けます。
  • 対象バージョン：
    • 7.5.00～8.1.00
  • 対応方法：最新版(8.1.00)にバージョンアップの上、当社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
• (2) GUARDIANWALL仮想アプライアンス版
  管理画面をHTTPSで利用している場合、CVE-2017-3731、CVE-2017-3732、CVE-2016-7055の影響を受けます。
  • 対象バージョン：
    • 7.5.00～8.1.00
  • 対応方法：最新版(8.1.00)にバージョンアップの上、当社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
• (3) GUARDIANWALL Cloud Edition
  
  • 本脆弱性の影響を受けません。
• (4) WEBGUARDIAN
  管理画面をHTTPSで利用している場合、およびSSLデコード機能を利用している場合、CVE-2017-3731、CVE-2017-3732、CVE-2016-7055の影響を受けます。
  • 対象バージョン：
    • 3.7.00～4.1.00
  • 対応方法：最新版(4.1.00)にバージョンアップの上、当社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
• (5) WEBGUARDIAN仮想アプライアンス版
  管理画面をHTTPSで利用している場合、およびSSLデコード機能を利用している場合、CVE-2017-3731、CVE-2017-3732、CVE-2016-7055の影響を受けます。
  • 対象バージョン：
    • 4.1.00
  • 対応方法：当社から提供するパッチを適用してください。ご利用中のお客さまには別途ご案内いたします。
• (6) Clavister
  SSL VPN Clientが、CVE-2017-3731、CVE-2016-7055の影響を受けます。
  • 対象バージョン：Clavister SSL VPN バージョン1.1.2以前
  • 対応方法：バージョン11.02.01 TP95で修正済みです。ご利用中のお客さまはバージョン11.02.01 TP95を適用してください。
• (7) Vormetric Data Security Platform
  
  • 本脆弱性の影響を受けません。

４．お問い合わせ先

本件については、各製品のサポート窓口までお問い合わせください。




内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。

関連するソリューション・製品

• セキュリティ セキュリティ製品の開発だけでなく国内および海外ベンダーの販売代理店として、実績のある製品を用意するとともに、長年にわたり蓄積してきた経験とノウハウをもとに、お客さまの課題に合わせた包括的なセキュリティソリューションをご提案いたします。
• 2017年ニュース一覧へ戻る