・InterSec/CS,InterSecVM/CSは、
Management Console、LDAPS認証機能、
SSLアクセラレータ機能、HTTPS可視化機能にて
OpenSSLを使用するため、影響がある可能性があります。
・InterSec/LB,InterSecVM/LBは、
Management Console、SSLアクセラレータ機能にて
OpenSSLを使用するため、影響がある可能性があります。
品名 |
影響有無 |
InterSec/CS400k |
影響あり |
InterSec/CS400l |
影響あり |
InterSec/CS400l2 |
影響あり |
InterSec/LB400k |
影響あり |
InterSec/LB400l |
影響あり |
InterSec/LB400l2 |
影響あり |
InterSecVM/CS V5.0 for VMware |
影響あり |
InterSecVM/CS V5.0 for Hyper-V |
影響あり |
InterSecVM/CS V6.0 for VMware |
影響あり |
InterSecVM/CS V6.0 for Hyper-V |
影響あり |
InterSecVM/LB V4.0 for VMware |
影響あり |
InterSecVM/LB V4.0 for Hyper-V |
影響あり |
InterSecVM/LB V5.0 for VMware |
影響あり |
InterSecVM/LB V5.0 for Hyper-V |
影響あり |
InterSecVM/LB V6.0 for VMware |
影響あり |
InterSecVM/LB V6.0 for Hyper-V |
影響あり |
■脆弱性の影響を受けるサービス
(1)InterSec/CS,InterSecVM/CSについて
-Management Console
-LDAPS認証機能
認証設定にて「LDAP StartTLS」、「LDAPS」をご利用の場合に影響がある可能性があります。
-SSLアクセラレータライセンス
以下の製品をオプション機能にてご利用の場合に影響がある可能性があります。
・InterSecVM/CS SSLアクセラレータライセンス
・InterSec/CS SSLアクセラレータライセンス
-HTTPS可視化ライセンス
以下の製品をオプション機能にてご利用の場合に影響がある可能性があります。
・InterSecVM/CS HTTPS可視化ライセンス
・InterSec/CS HTTPS可視化ライセンス
(2)InterSec/LB,InterSecVM/LBについて
-Management Console
-SSLアクセラレータライセンス
以下の製品をオプション機能にてご利用の場合に影響がある可能性があります。
・InterSecVM/LB SSLアクセラレータライセンス
・InterSec/LB SSLアクセラレータライセンス
対処
関連情報のリンク
『 【InterSec/CS,LB】【InterSecVM/CS,LB】OpenSSLの脆弱性(CVE-2022-0778)
に関する対応パッケージの個別提供』 を参照
して、下記の対処を実施してください。
※今後更新される可能性もありますことに予めご留意ください。
(1)OpenSSLパッケージのアップデート
OpenSSLパッケージにアップデートを行います。