SECUREMASTER/EnterpriseAccessManager(以降EAM)
SECUREMASTER/AccessControlPlugin(以降ACPI)
SECUREMASTER/AccessControlServer(以降ACS)
SECUREMASTER/ELLite(以降ELLite)
は、製品と同時に利用するEnterpriseDirectoryServer(以降EDS)との通信時に
LDAPS通信を採用した場合、SSLv3の脆弱性(CVE-2014-3566)の影響を受け、
暗号化された通信内容が盗聴される恐れがあります。
■回避策
EDSから提供される回避策の適用をお願いします。
https://support.pf.nec.co.jp/View.aspx?id=3010101164
■その他
LDAPS通信の利用有無に関わらず、
SECUREMASTERのインストール先であるAPサーバ(Tomcat等), Webサーバ(Apache等)と
そのクライアントブラウザ(IE等)の間で、本脆弱性の影響を受ける場合がございますので、
別途、APサーバ、Webサーバ、クライアントブラウザでの対策を行って頂くことを推奨します。