SSL 3.0プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。
そのため、InfoCage PCセキュリティにおいて、以下の条件を満たしている場合、
通信の一部が第三者に漏えいする可能性があります。
・簡易ログサーバ機能にて、SSL 3.0を利用されている
本脆弱性を利用した攻撃を行うには、中間者攻撃や、攻撃対象サーバに大量の通信を
発生させるなど、一定の条件を満たす必要があるため、直ちに悪用可能な脆弱性では
ありません。
対策の要否をご検討いただき、必要に応じて対策を実施願います。
1.対象製品
InfoCageシリーズ対象製品
・InfoCage PCセキュリティ 全バージョン
2.発生条件と現象
上記の「1.対象商品」に記載されている[InfoCageシリーズ対象製品] において、
以下の現象が発生することがございます。
・発生条件
- 簡易ログサーバ機能にて、SSL 3.0を利用されている
・発生する現象
- ログ送信内容が第三者により解読される可能性があります。
- ログ検索内容が第三者により解読される可能性があります。
3.対策
簡易ログサーバで利用しているTomcatの接続設定を変更することで対策可能です。
1.Tomcat サービスを停止します。
スタートメニューから、[コントロールパネル]-[管理ツール]-[サービス]を選択します。
サービスの一覧から[Apache Tomcat 6]を右クリックし、メニューから[停止]をクリックします。
2.以下のファイルを修正します。
C:\Program Files\NEC\InfoCage\LogServer\conf\server.xml
※修正に失敗したときに備えてファイルをバックアップしてください。
[修正内容]
SSL HTTP/1.1 Connectorにサポートするプロトコルを設定します。
「sslprotocols="TLSv1,TLSv1.1,TLSv1.2"」を追加します。(5行目を追加)
<!-- Define a SSL HTTP/1.1 Connector on port 8443… -->
<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
SSLEnabled="true" maxThreads="150" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
sslprotocols="TLSv1,TLSv1.1,TLSv1.2"
・・・・(省略) />
3.Tomcat サービスを開始します。
スタートメニューから、[コントロールパネル]-[管理ツール]-[サービス]を選択します。
サービスの一覧から[Apache Tomcat 6]を右クリックし、メニューから[開始]をクリックします。
※SSL3.0を無効化することで、以下の問題が発生する可能性がございます。
・ログ送信処理がエラーとなる。
・LogViewerを利用したログ検索処理がエラーとなる。
上記のような現象が発生した場合は、下記の「関連情報」の
「マイクロソフト セキュリティ アドバイザリ 3009008」等を参照し、
TLS1.xプロトコルが有効になっているかご確認ください。
4.商標
MicrosoftおよびWindowsは米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
InfoCageは日本電気株式会社の登録商標です。
その他、記載されている会社名、商品名は各社の商標または登録商標です。