ページの先頭です。
ここから本文です。

お知らせ

【CSVIEW/Webアンケート】OpenSSLにおける暗号通信を解読可能な脆弱性

CSVIEW/Webアンケート V5.5出荷時のSSLプロトコル対応バージョンは、TLS1.0とTLS1.1が利用可能になっておりますが、現在これらのバージョンにおきましては脆弱性が報告されております。
アンケート回答者よりアクセスする「ブラウザ種別、バージョン(※1)」を考慮の上TLS1.0とTLS1.1の無効化設定をおこなってください。

■設定方法

下記のCSVIEW/Webアンケートサーバのファイルを修正します。

 - 対象ファイル
  ・/esatg/config/ssl_front.conf (アンケート公開画面のssl設定ファイル)
  ・/esatg/config/ssl_manage.conf (アンケート管理画面のssl設定ファイル)

- 修正内容
  「SSLProtocol」の定義を変更します。

【修正前】 SSLProtocol all -SSLv2 -SSLv3
【修正後】 SSLProtocol -all +TLSv1.2

※1
CSVIEW/Webアンケート V5.5におけるInternetExplorerの対応バージョンは11であり、TLS1.2の対応バージョンです。アンケート回答者よりアクセスするアンケート公開画面においては「TLS1.2」に対応していない古いブラウザやパソコン、スマートフォン、タブレット、フィーチャーフォンなどでは、アクセスできなくなります。下記の一覧をご参照ください。


①端末種別: PC
 OS:  Windows 
 ブラウザ(バージョン): InternetExplorer(7以下), Firefox (23以下), Google Chrome (29以下)
②端末種別: スマートフォン 
 OS:  Android
 ブラウザ(バージョン):  Android (4.3以下)
③端末種別: スマートフォン 
 OS: iOS  
 ブラウザ(バージョン): Safari (4以下)   
④端末種別: フィーチャーフォンの全て                                       

製品名カテゴリ

CSVIEW/Webアンケート

品名: CSVIEW/Webアンケート (1CPU)
型番: UY5P16-B0H
品名: CSVIEW/Webアンケート (2CPU)
型番: UY5P26-B0H
  • コンテンツID: 3010103216
  • 公開日: 2020年10月19日
  • 最終更新日:2020年10月19日
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。