WPA2 における複数の脆弱性(CVE-2017-13077ほか)に対する弊社取扱セキュリティ製品の対応状況について
- お知らせ
2017年10月18日
平素は、弊社セキュリティ製品に格別なるご高配を賜り、厚く御礼申し上げます。
WPA2 (Wi-Fi Protected Access II) における暗号鍵を特定される等の複数の脆弱性が、2017年10月に公開されました。
下記に、弊社取扱いのセキュリティ製品における影響範囲および対応状況についてお知らせします。
1.対象製品
製品名 | 脆弱性の有無 | 対策の有無 | 最終更新日 |
---|---|---|---|
(1) GUARDIANWALL MailFilter GUARDIANWALL MailConvert GUARDIANWALL MailArchive GUARDIANWALL MailSuite |
なし | - | 2017/10/18 |
(2) GUARDIANWALL MailFilter 仮想アプライアンス版 GUARDIANWALL MailConvert 仮想アプライアンス版 GUARDIANWALL MailArchive 仮想アプライアンス版 GUARDIANWALL MailSuite 仮想アプライアンス版 |
なし | - | 2017/10/18 |
(3) GUARDIANWALL WebFilter | なし | - | 2017/10/18 |
(4) GUARDIANWALL Cloudファミリー | なし | - | 2017/10/18 |
(5) Clavister | なし | - | 2017/10/18 |
(6) ESET | なし | - | 2017/10/18 |
(7) ESET DESlock Plus Pro | なし | - | 2017/10/18 |
(8) SPAMSNIPER AG | なし | - | 2017/10/18 |
(9) NetSkateKoban | なし | - | 2017/10/18 |
(10) Vormetric | なし | - | 2017/10/18 |
(11) SonicWall | なし | - | 2017/10/18 |
(12) FortiGate | 有 | 有 | 2017/10/18 |
新規販売終了製品
製品名 | 脆弱性の有無 | 対策の有無 | 最終更新日 |
---|---|---|---|
(13) GUARDIANWALL | なし | - | 2017/10/18 |
(14) GUARDIANWALL 仮想アプライアンス版 | なし | - | 2017/10/18 |
(15) WEBGUARDIAN | なし | - | 2017/10/18 |
(16) WEBGUARDIAN 仮想アプライアンス版 | なし | - | 2017/10/18 |
2.脆弱性情報
WPA2 プロトコルに、ハンドシェイク中に Nonce およびセッション鍵が再利用される脆弱性が、2017年10月に報告されました。本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。
- 脆弱性情報: CVE-2017-13077、 CVE-2017-13078、 CVE-2017-13079、 CVE-2017-13080、 CVE-2017-13081、 CVE-2017-13082、 CVE-2017-13084、 CVE-2017-13086、 CVE-2017-13087、 CVE-2017-13088
- JVNVU#90609033:Wi-Fi Protected Access II (WPA2) ハンドシェイクにおいて Nonce およびセッション鍵が再利用される問題
- IPAによる注意喚起: WPA2 における複数の脆弱性について
3.脆弱性対応方法
- (1) GUARDIANWALL MailFilter
GUARDIANWALL MailConvert
GUARDIANWALL MailArchive
GUARDIANWALL MailSuite
- 製品に本脆弱性は含まれません。
- (2) GUARDIANWALL MailFilter 仮想アプライアンス版
GUARDIANWALL MailConvert 仮想アプライアンス版
GUARDIANWALL MailArchive 仮想アプライアンス版
GUARDIANWALL MailSuite 仮想アプライアンス版
- 製品に本脆弱性は含まれません。
- (3) GUARDIANWALL WebFilter
- 製品に本脆弱性は含まれません。
- (4) GUARDIANWALL Cloudファミリー
- 製品に本脆弱性は含まれません。
- (5) Clavister
- 製品に本脆弱性は含まれません。
- (6) ESET
- 製品に本脆弱性は含まれません。
- (7) ESET DESlock Plus Pro
- 製品に本脆弱性は含まれません。
- (8) SPAMSNIPER AG
- 製品に本脆弱性は含まれません。
- (9) NetSkateKoban
- 製品に本脆弱性は含まれません。
- (10) Vormetric
- 製品に本脆弱性は含まれません。
- (11) SonicWall
- 製品に本脆弱性は含まれません。 詳細はSonicWall社のサイトをご参照ください。
- (12) FortiGate
Wifi Clientモードで利用中のFortiGate Wifi モデルにおいて、CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081の影響を受けます。 影響を受けるバージョン:- Branch 5.6: FortiOS 5.6.2以前
- Branch 5.4: FortiOS 5.4.5以前
- Branch 5.2: FortiOS 5.2.11以前
- 以前のBranch: 全てのバージョン
- (13) GUARDIANWALL
- 製品に本脆弱性は含まれません。
- (14) GUARDIANWALL 仮想アプライアンス版
- 製品に本脆弱性は含まれません。
- (15) WEBGUARDIAN
- 製品に本脆弱性は含まれません。
- (16) WEBGUARDIAN 仮想アプライアンス版
- 製品に本脆弱性は含まれません。
- セキュリティ セキュリティ製品の開発だけでなく国内および海外ベンダーの販売代理店として、実績のある製品を用意するとともに、長年にわたり蓄積してきた経験とノウハウをもとに、お客さまの課題に合わせた包括的なセキュリティソリューションをご提案いたします。
4.お問い合わせ先
本件については、各製品のサポート窓口までお問い合わせください。
内容は発表時のものです。商品の販売終了や、組織の変更等により、最新の情報と異なる場合がありますのでご了承ください。
関連するソリューション・製品