今回のOpenSSL脆弱性(CVE-2014-0224)は、サーバ側およびクライアント側で使用しているOpenSSLのバージョンが以下の組み合わせの場合に、影響を受けることが確認されています。
サーバ側
OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
クライアント側:
OpenSSL 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前
OpenSSL 1.0.0 系列のうち OpenSSL 1.0.0l およびそれ以前
OpenSSL 0.9.8 系列のうち OpenSSL 0.9.8y およびそれ以前
PaymentEliteでは、次の製品でサーバ側/クライアント側ともにOpenSSL 1.0.0を利用しております。
<OpenSSL 1.0.0を利用している製品>
・PaymentElite for CAFIS Ver2.0
・PaymentElite for CAFIS Ver2.1
・PaymentElite for GIFTNET Ver2.1
よって、今回の脆弱性(CVE-2014-0224)の対象となるOpenSSLバージョンの組み合わせには該当せず、影響はございません。
次のバージョンではOpenSSLを利用していないため、OpenSSL脆弱性の影響はございません。
<OpenSSL脆弱性の影響がない製品>
・PaymentElite for CAFIS Ver1.0
・PaymentElite for CAFIS Ver1.1