ホーム > ニュース > WPA2 における複数の脆弱性(CVE-2017-13077ほか)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > WPA2 における複数の脆弱性(CVE-2017-13077ほか)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > WPA2 における複数の脆弱性(CVE-2017-13077ほか)に対する弊社取扱セキュリティ製品の対応状況について

WPA2 における複数の脆弱性(CVE-2017-13077ほか)に対する弊社取扱セキュリティ製品の対応状況について

  • お知らせ

2017年10月18日

平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
WPA2 (Wi-Fi Protected Access II) における暗号鍵を特定される等の複数の脆弱性が、2017年10月に公開されました。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。

1.対象製品

製品名 脆弱性の
有無
対策の有無 最終更新日
(1) GUARDIANWALL MailFilter
   GUARDIANWALL MailConvert
   GUARDIANWALL MailArchive
   GUARDIANWALL MailSuite
なし - 2017/10/18
(2) GUARDIANWALL MailFilter 仮想アプライアンス版
   GUARDIANWALL MailConvert 仮想アプライアンス版
   GUARDIANWALL MailArchive 仮想アプライアンス版
   GUARDIANWALL MailSuite 仮想アプライアンス版
なし - 2017/10/18
(3) GUARDIANWALL WebFilter なし - 2017/10/18
(4) GUARDIANWALL Cloudファミリー なし - 2017/10/18
(5) Clavister なし - 2017/10/18
(6) ESET なし - 2017/10/18
(7) ESET DESlock Plus Pro なし - 2017/10/18
(8) SPAMSNIPER AG なし - 2017/10/18
(9) NetSkateKoban なし - 2017/10/18
(10) Vormetric なし - 2017/10/18
(11) SonicWall なし - 2017/10/18
(12) FortiGate 2017/10/18

新規販売終了製品

製品名 脆弱性の
有無
対策の有無 最終更新日
(13) GUARDIANWALL なし - 2017/10/18
(14) GUARDIANWALL 仮想アプライアンス版 なし - 2017/10/18
(15) WEBGUARDIAN なし - 2017/10/18
(16) WEBGUARDIAN 仮想アプライアンス版 なし - 2017/10/18

2.脆弱性情報

WPA2 プロトコルに、ハンドシェイク中に Nonce およびセッション鍵が再利用される脆弱性が、2017年10月に報告されました。
本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。

3.脆弱性対応方法

  • (1) GUARDIANWALL MailFilter
    GUARDIANWALL MailConvert
    GUARDIANWALL MailArchive
    GUARDIANWALL MailSuite
    • 製品に本脆弱性は含まれません。
    • (2) GUARDIANWALL MailFilter 仮想アプライアンス版
      GUARDIANWALL MailConvert 仮想アプライアンス版
      GUARDIANWALL MailArchive 仮想アプライアンス版
      GUARDIANWALL MailSuite 仮想アプライアンス版
      • 製品に本脆弱性は含まれません。
      • (3) GUARDIANWALL WebFilter
        • 製品に本脆弱性は含まれません。
        • (4) GUARDIANWALL Cloudファミリー
          • 製品に本脆弱性は含まれません。
          • (5) Clavister
            • 製品に本脆弱性は含まれません。
            • (6) ESET
              • 製品に本脆弱性は含まれません。
              • (7) ESET DESlock Plus Pro
                • 製品に本脆弱性は含まれません。
                • (8) SPAMSNIPER AG
                  • 製品に本脆弱性は含まれません。
                  • (9) NetSkateKoban
                    • 製品に本脆弱性は含まれません。
                    • (10) Vormetric
                      • 製品に本脆弱性は含まれません。
                      • (11) SonicWall
                        • (12) FortiGate
                          Wifi Clientモードで利用中のFortiGate Wifi モデルにおいて、CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081の影響を受けます。

                          影響を受けるバージョン:
                          • Branch 5.6: FortiOS 5.6.2以前
                          • Branch 5.4: FortiOS 5.4.5以前
                          • Branch 5.2: FortiOS 5.2.11以前
                          • 以前のBranch: 全てのバージョン
                          対策:FortiOS 5.6.2のSpecial build [*1]、もしくは今後リリース予定の、FortiOS 5.2.12、 5.4.6、 5.6.3以上をお使いください。
                          [*1] Special Buildをご利用頂くためには、ご利用いただいている代理店様を通じて、Fortinetテクニカルサポートへご連絡ください。
                          詳細はFortinet社のサイトをご参照ください。
                          • (13) GUARDIANWALL
                            • 製品に本脆弱性は含まれません。
                            • (14) GUARDIANWALL 仮想アプライアンス版
                              • 製品に本脆弱性は含まれません。
                              • (15) WEBGUARDIAN
                                • 製品に本脆弱性は含まれません。
                                • (16) WEBGUARDIAN 仮想アプライアンス版
                                  • 製品に本脆弱性は含まれません。

                                4.お問い合わせ先

                                本件については、各製品のサポート窓口までお問い合わせください。

                                関連するソリューション・製品

ホーム > ニュース > WPA2 における複数の脆弱性(CVE-2017-13077ほか)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > WPA2 における複数の脆弱性(CVE-2017-13077ほか)に対する弊社取扱セキュリティ製品の対応状況について
ホーム > ソリューション・製品 > セキュリティ > ニュース > WPA2 における複数の脆弱性(CVE-2017-13077ほか)に対する弊社取扱セキュリティ製品の対応状況について