■概要
Express5800/LB, InterSec/LB, InterSecVM/LB, InterSecVM/LBcは、本脆弱性の影響を受けます。
影響を受けるサービスや条件、対処方法は下記を参照ください。
この脆弱性への攻撃は、簡単には行えませんが、SSLv3.0の不具合を回避するために下記対処を行うことをを推奨します。
■脆弱性の影響を受けるサービス
-Management Console
Management Consoleへの接続においてセキュリティモードを「レベル2」(SSL+認証あり)の場合に影響があります。
-SSLアクセラレータライセンス
以下の製品をオプション機能にてご利用の場合に影響があります。
・Express5800/LB SSLアクセラレータライセンス
・InterSecVM/LB SSLアクセラレータライセンス
・InterSec/LB SSLアクセラレータライセンス
■脆弱性の影響を受けないサービス
以下のサービスは本脆弱性の影響を受けません。
- LBに関係する負荷分散機能(L4,L7)
- 時刻調整(ntpd)
- ネットワーク管理エージェント(snmpd)
- 二重化機能(CLUSTERPRO Xを除く機能範囲)
■その他
・ESMPRO関連,UPS関連,CLUSTERPRO X,その他追加インストールするソフトウェアは該当する製品にお問い合わせください。
(InterSec/LB400i、InterSecVM/LB V3.0 では、二重化機能としてCLUSTERPRO Xが動作しています)
■対応方法
関連情報のリンク
『【Express5800/LB, InterSec/LB, InterSecVM/LB, InterSecVM/LBc】SSLv3.0脆弱性(CVE-2014-3566)に関する対応パッケージの個別提供』を参照して、下記の対処を実施してください。
※今後更新される可能性もありますことに予めご留意ください。
(1)SSLv3.0の無効化
本脆弱性はSSLv3.0プロトコルに原因があるため、SSLv3.0を無効、あるいはSSLv3.0のCBCモードの暗号化を無効に設定します。
(2)OpenSSLパッケージのアップデート
TLS_FALLBACK_SCSV(*1)をサポートしたOpenSSLパッケージにアップデートを行います。
ブラウザ側のTLS_FALLBACK_SCSV対応については、ご使用の製品にお問い合わせください。
*1:TLSからSSLv3.0へのプロトコルダウングレード攻撃を抑止するための実装
※2014/11/19時点では、下記製品に対応したOpenSSLパッケージを個別提供しています。
・InterSecVM/LB V2.0以降
・Express5800/LB400g以降
その他の製品についても順次個別提供します。
Express5800/LB300f
Express5800/LB300g
Express5800/LB400g
Express5800/LB400h
Express5800/R110d-1M(LB400h2)
InterSec/LB400i
InterSecVM/LB V1.0
InterSecVM/LB V2.0 for VMware,InterSecVM/LB V2.0 for Hyper-V
InterSecVM/LB V2.1 for Hyper-V
InterSecVM/LB V3.0 for VMware,InterSecVM/LB V3.0 for Hyper-V
InterSecVM/LBc
以下のオプションソフトウェアをLBにて利用していても、
脆弱性の影響を受けることはありません。
・Express5800/LB NAT対応ライセンス
・Express5800/LB ノード固定化(Cookie)ライセンス
・InterSecVM/LB NAT対応ライセンス
・InterSecVM/LB ノード固定化(Cookie)ライセンス
・InterSec/LB NAT対応ライセンス
・InterSec/LB ノード固定化(Cookie)ライセンス