【電源管理ソフトウェア】SSLv3.0脆弱性(CVE-2014-3566)への影響と対策について
質問内容
SSL 3.0の脆弱性について、電源管理ソフトウェア(ESMPRO/AutomaticRunningController、ESMPRO/UPSManager、PowerChute Business Edition、SigmaSystemCenter/電源管理基本パック)への影響を教えてください。
回答内容
ESMPRO/AutomaticRunningController、SigmaSystemCenter/電源管理基本パック、および ESMPRO/UPSManager(PowerChute Business Editionを除く)は SSL を使用しておりませんので本脆弱性の影響を受けません。
PowerChute Business EditionはSSLを使用しております。次の方法で本脆弱性に対応をお願いします。
- PowerChute Business Edition エージェント
クライアント側のブラウザに本脆弱性に対応したパッチを適用するか、SSL 3.0を無効にしてください。外部ネットワークからアクセスある環境では、ポート2161をクローズしてください。
- PowerChute Business Edition サーバ/コンソール
外部ネットワークからアクセスある環境では、ポート2161および2260をクローズしてください。
製品名カテゴリ
PowerChute Business Edition
ESMPRO/AutomaticRunningController
ESMPRO/UPSManager
-
コンテンツID:
3150108411
-
公開日:
2014年11月06日
-
最終更新日:2014年12月05日
アンケート
サポート情報充実のためアンケートにご協力をお願いいたします。
コメント欄: