ページの先頭です。
ここから本文です。

よくあるご質問(サポートFAQ)

【UNIVERGE SG3000, SG3600, InterSecVM/SG】OpenSSLの脆弱性(CVE-2014-0224)への影響と対策について

質問内容

OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の影響について教えてください。

回答内容

UNIVERGE SG3000、SG3600、InterSecVM/SG 全バージョンにて影響を受けます。
 
下記機能によりメール送信を行う際に、通信の盗聴・改ざんの恐れがあります。
 
・SMTPサーバ(SG3600LG のみ)によるメール中継機能
・基本設定画面で設定する管理者メールアドレス、
  アラートアクション設定画面で設定するメール送付先へのアラート通知機能
 
 
発生条件:
 
 メール送信先のメールサーバが、本脆弱性の影響を受けるOpenSSL1.01~1.01gを使用し
 STARTTLSによる暗号化通信を行っていること
 
回避方法:

 なし
 
修正物件提供時期:
 
 準備ができ次第パッチを公開します。


○公開状況(2014/7/2公開)
  修正モジュール公開済み
    関連情報のリンク【UNIVERGE SG3000、SG3600、InterSecVM/SG】OpenSSL脆弱性に対する
    パッチモジュール をご参照の上、適用をお願いします。 


   

製品名カテゴリ

UNIVERGE SG3000
InterSecVM/SG
SG3600

対象製品

品名:
品名:

関連情報

  • コンテンツID: 3150107549
  • 公開日: 2014年06月10日
  • 最終更新日:2014年10月08日

アンケート

サポート情報充実のためアンケートにご協力をお願いいたします。



コメント欄:
ここからページ共通メニューです。 ページ共通メニューを読み飛ばす。