UNIVERGE SG3000、SG3600、InterSecVM/SG 全バージョンにて影響を受けます。
下記機能によりメール送信を行う際に、通信の盗聴・改ざんの恐れがあります。
・SMTPサーバ(SG3600LG のみ)によるメール中継機能
・基本設定画面で設定する管理者メールアドレス、
アラートアクション設定画面で設定するメール送付先へのアラート通知機能
発生条件:
メール送信先のメールサーバが、本脆弱性の影響を受けるOpenSSL1.01~1.01gを使用し
STARTTLSによる暗号化通信を行っていること
回避方法:
なし
修正物件提供時期:
準備ができ次第パッチを公開します。
○公開状況(2014/7/2公開)
修正モジュール公開済み
関連情報のリンク【UNIVERGE SG3000、SG3600、InterSecVM/SG】OpenSSL脆弱性に対する
パッチモジュール をご参照の上、適用をお願いします。