RSA Authentication Manager バージョン5.x,6.x,7.xについて、OpenSSL脆弱性(CVE-2014-0160)の影響はありません。
RSA Authentication Manager 8.x において、OpenSSL脆弱性(CVE-2014-0160)の影響が発生する条件および対処方法は、次のとおりです。
【条件】
内部DBを参照できるDBユーザを作成している場合。
※デフォルトでは、そのようなDBユーザは作成されないため、OpenSSLの脆弱性の影響はありません。
【対処方法】
以下のいずれかを実施します。
(a) 当該ユーザを削除する。
(b) 外部ネットワークから RSA Authentication Manager サーバのDBにアクセスできないようFirewallでポートを閉じる。