OpenSSLで発見された脆弱性CCS Injection(CVE-2014-0224)のCSでの影響について教えてください。

■脆弱性の影響を受ける機能

　●通信の盗聴、改竄される恐れがある機能

  ・管理者宛メール転送機能
    すべてのCSサーバにおいて、以下の条件をみたした場合のみ、
    脆弱性の対象となります。
     --------------------------------------------------------------------------
     ・メール送信先サーバが、脆弱性を含むOpenSSL(※1)によるSTARTTLS(※2)暗号化
       通信をしている場合
     ・攻撃者がメール中継経路内に存在すること。
     --------------------------------------------------------------------------
     ※1 OpenSSL のバージョン番号 1.0.1 系列のうち OpenSSL 1.0.1g およびそれ以前を
           利用している場合のみ
     ※2 SMTPプロトコル通信を暗号化して送受信する機能

■対応方法

OpenSSLを含むアップデートを順次公開しますので、アップデートの情報を確認ください。

Express5800/CS300f
Express5800/CS500f
Express5800/CS300g
Express5800/CS500g
Express5800/CS400g
Express5800/CS400h
Express5800/R110d-1M(CS400h2)
InterSec/CS400i
InterSecVM/CS V1.0
InterSecVM/CS V2.0 for VMware,InterSecVM/CS V2.0 for Hyper-V
InterSecVM/CS V2.1 for Hyper-V
InterSecVM/CS V3.0 for VMware,InterSecVM/CS V3.0 for Hyper-V

以下のオプションソフトウェアをCSにて利用していても、脆弱性の影響を受けることはありません。
・Express5800/CS SSLアクセラレータライセンス(forReverse)
・Express5800/CS DISK増設ライセンス
・InterSecVM/CS  SSLアクセラレータライセンス(forReverse)
・InterSec/CS SSLアクセラレータライセンス(forReverse)
・InterSec/CS DISK増設ライセンス