下記のALSI社製品に対する、OpenSSLのChange Cipher Specメッセージの処理における脆弱性(CVE-2014-0224)への影響と対策についてご案内いたします。
▼対象製品
InterSafe WebFilter
InterSafe LogDirector
LogLyzer
▼脆弱性の概要
OpenSSL には、初期 SSL/TLS ハンドシェイクにおける Change Cipher Spec メッセージの処理に脆弱性が存在する事が報告されております。
脆弱性が悪用された場合、サーバとクライアント間の SSL/TLS 通信が、中間者攻撃により、解読、改ざんが行われる可能性があります。
▼製品への影響
各製品への影響の有無につきましては、下記関連情報に記載された「脆弱性に関する情報(CVE-2014-0224)」をご参照ください。
本件に関する情報につきましては、ALSI社の下記関連情報のページにて随時更新されてまいります。
最新の情報は当該情報のページをご確認ください。
ご不明な点がございましたら、NECカスタマーサポートセンターまでお問い合わせ下さい。