ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

SSL 3.0の脆弱性(CVE-2014-3566)による影響について

2015年01月23日 更新

[現象]
SSL 3.0の脆弱性「POODLE」(CVE-2014-3566)が公開されています。
これは、SSL 3.0で使用されるCBC暗号アルゴリズムに問題があり、この問題を悪用した中間者攻撃により、情報が漏洩する可能性があります。
詳細については以下を参照ください。

[発生条件]
下記「製品一覧」の「SSL3.0使用」に「有」と記載された製品(部位)をネットワーク接続使用している場合。

[回避方法]
製品や部位により回避方法が異なりますので、「製品一覧」からそれぞれの回避方法をご確認し、設定の変更をお願いします。

設定1.SSL3.0を無効にし、TLSを有効にしてください。設定方法につきましては、マニュアルを参照してください。
設定2.WebブラウザおよびJavaの設定によりSSL3.0を無効にし、TLSを有効にしてください。
設定3.通信を信頼できるIPアドレスのみに限定するよう、ルータなどにてフィルタリング設定を行ってください。

製品一覧

項番 製品名 形名 部位 SSL 3.0
使用		 回避方法 備考
1 BladeSymphony
BS2500シリーズ		 高性能サーバブレード(A1/E1)
GV*HE0A1-*******
GZ*HE0E1-*******		 BMC 不要
Virtage 設定2(HTTPS)、
設定1(HTTPS以外)
GV-SRE4A1UBN1
GZ-SRE4E1UBN1 		SVP 不要
GV-BE4LSW1N***
GZ-BE4LSW1N*** 		LAN SW 不要
GV-BE4LSW2N*** DCBSW 不要
2 BladeSymphony
BS2000シリーズ		 BS2000標準サーバブレード
x1モデル, x2モデル
GV*E55*1-*******
GV*E55*2-*******
BS2000高性能サーバブレード
x1モデル
GV*E57A1-*******
GZ*E57E1-******* 		BMC 設定2
Virtage 設定2(HTTPS)、
設定1(HTTPS以外)
BS2000標準サーバブレード
x3モデル, x4モデル
GV*E55*3-*******
GV*E55*4-******* 		BMC 設定1
Virtage 設定2(HTTPS)、
設定1(HTTPS以外)
BS2000高性能サーバブレード
x2モデル
GV*E57A2-*******
GZ*E57E2-******* 		BMC(04-xx) 設定2
BMC(08-xx) 設定1
Virtage 設定2(HTTPS)、
設定1(HTTPS以外)
GV-BE2MNG******* SVP 設定1
GV-BE2LSW1N***
GV-BE2LSW2N*** 		LAN SW 不要
GV-BE2LSW3N*** DCBSW 不要
GV-BE2FSW1N*** FCSW 設定3
3 BladeSymphony
BS1000シリーズ 		サーバブレードV4モデル
GVAA51V4-******* 		BMC 不要
Virtage 設定2(HTTPS)、
設定1 (HTTPS以外) 		IPFモデルはSSL3.0未使用
GV-BE9SVP***** SVP 不要
GV-BE9FCSW****
GV-BE9FS4G**** 		FCSW 設定3
4 BladeSymphony
BS500シリーズ 		BS520Aサーバブレード
GG*GB0A1-*******
BS540Aサーバブレード(A1/B1)
GG*GD0*1-*******
BS520Hサーバブレード(A1/B1)
GG*GC0*1-******* 		BMC 設定2
Virtage 設定2(HTTPS)、
設定1 (HTTPS以外)
BS520Hサーバブレード(A2/B2)
GG*GC0*2-******* 		BMC 設定1
Virtage 設定2
BS520Xサーバブレード
GG*GE0B1-TNNN5** 		BMC 不要
Virtage 設定2(HTTPS)、
設定1 (HTTPS以外)
GG-BE3SVP1N*** SVP 設定1
GG-BE3LPS1N***
GG-BE3LPS2N***
GG-BE3LSW1N***
GG-BE3LSW2N***
GG-BE3LSW4N*** 		LAN SW 不要
GG-BE3LSW3N*** DCBSW 不要
GG-BE3FSW1N***
GG-BE3FSW2N***
GG-BE3FSW3N***
GG-BE3FSW4N*** 		FCSW 設定3
5 BladeSymphony
BS320シリーズ 		PCI拡張サーバブレード(P4/P5モデル)
GG*C51P4-*******
GG*C51P5-******* 		BMC 不要
Virtage 設定2(HTTPS)、
設定1 (HTTPS以外)
BS320サーバブレードx6モデル
GG*C51*6-******* 		KVM 設定2
GG-BE9SVPM**** SVP 不要
GG-BE9LSWM*** LAN SW 不要
GG-BE9FS4G**** FCSW 設定3
6 日立アドバンスドサーバ
HA8000シリーズ 		(HA8000/RS440xKxK1xLxL1xL2
xMモデル)
GQ*440AM-*******
GQ*44**L-*******
GQ*44**K-******* 		BMC 設定2
(HA8000/RS220xN,
RS210xNモデル)
GU*220*N-*******
GU*210*N-******* 		BMC 設定2
(HA8000/RS220-h,
220, 220-s, 210-h,210,
110-h, TS20,
TS10-h xM2モデル、
HA8000/NS220,
NS220-s xM2モデル)
GQ*222*M-*******
GQ*212*M-*******
GQ*112HM-*******
GQ*112KM-*******
GQ*T22*M-*******
GQ*T12HM-*******
GQ*T12KM-******* 		BMC 設定1
(HA8000/RS220-h,
220, 220-s, 210-h,
210, 110-h, TS20,
TS10-h xM, M1モデル、HA8000/NS220,
NS220-s xM, xM1モデル)
GQ*221*M-*******
GQ*220*M-*******
GQ*211*M-*******
GQ*210*M-*******
GQ*111HM-*******
GQ*111KM-*******
GQ*110HM-*******
GQ*110KM-*******
GQ*11*LM-*******
GQ*11*MM-*******
GQ*T21*M-*******
GQ*T20*M-*******
GQ*T11HM-*******
GQ*T11KM-*******
GQ*T10HM-*******
GQ*T10KM-*******
GQ*T1*JM-*******
GQ*T1*LM-*******
GQ*T1*MM-*******
GQ*T1*AM-*******
GQ*T1*BM-*******
GQ*T1*CM-*******
GQ*T1*EM-*******
GQ*T1*SM-*******
GQ*T1*TM-******* 		BMC 設定2
(HA8000/RS220,RS210,
TS20 xJxKxK1xLモデル、
HA8000/NS220xLモデル、
HA8000-es/RS220,
RS210 xJxKモデル
HA8000-es/TS20xJモデル)
GQ*220*L-*******
GQ*22**K-*******
GQ*R22*J-*******
GQ*210*L-*******
GQ*21**K-*******
GQ*R21*J-*******
GQ*T20*L-*******
GQ*T2**K-*******
GQ*T20*J-******* 		BMC 不要
(HA8000/RS110,TS10,NS110,
NS10 xM,M1モデル)
GQ*T1*AM-*******
GQ*T1*BM-*******
GQ*T1*CM-*******
GQ*T1*EM-*******
GQ*T1*SM-*******
GQ*T1*TM-*******
GQ*11*AM-*******
GQ*11*BM-*******
GQ*11*CM-*******
GQ*11*EM-******* 		BMC 設定2
(HA8000/RS110,NS110,TS10,NS10,
NS10s,SS10 xL,L1,L2モデル)
GQ*T1**L-*******
GQ*11**L-*******
GQ*S1**L-******* 		BMC 不要
(HA8000/RS110,
TS10 xJxKxK1モデル)
GQ*11**K-*******
GQ*R11*J-*******
GQ*T1**K-*******
GQ*T10*J-******* 		BMC 不要
7 エントリーブレードサーバ
HA8000-bdシリーズ 		(X1,X2,X3モデル)
GR*10*X1-*******
GR*10**2-*******
GR*10**3-******* 		BMC 設定2
(X1,X2モデル 1G LANSW)
GR-BEX1*1GL
(X3モデル 10G LANSW)
GR-BEX310GL 		LAN SW 不要
8 クライアントブレード
FLORA bd100/bd500シリーズ 		(X8,X9モデル)
GX*10*X8-*******
GR*10*X9-******* 		BMC 設定2
(X7,X8,X9モデル 1G LANSW)
GR-BEX1*1GL 		LAN SW 不要
9 シンクライアント FLORA Se210/Se330シリーズ PC*RK4-*********
PC*RK3-*********
PC*RK2-*********
PC*RK1-*********
PC*BU3-*********
PC*BU2-*********
PC*BU1-********* 		Webブラウザ 設定2
10 ロードバランサ
AX2000/AX2000HL/AX2500 		AX2000: K-A10AX2KLBGNR
AX2000HL : K-A10AX2KLBLTD/ K-A10AX2KLBSTD
AX2500 : GQ-LBAX02500NNN 		設定1
11 ロードバランサ
BIG-IP1500 		GV0LB151-10NNNN1/GV0LB151-20NNNN1 設定1
12 テープライブラリ装置 L1/8A, Lx/24, Lx/48
Lx/30A, L20/300		 Webブラウザ 設定1
L18/500, L56/3000, L64/8500 不要
13 エントリークラス・ディスクアレイ装置 BR1200 不要
14 無停電電源装置(UPS)管理ソフト、オプション
PowerChute Business Edition,
PowerChute Network Shutdown,
PowerMonitor H,
PowerMonitor H for Network,
Network Management Card,
SNMPカード		 Network Management Card 設定3 次の方法でNetwork Mangement Cardにアクセスすることでも回避可能です。
・シリアルケーブルによるコンソール接続
・HTTPプロトコルによるWEB UIアクセス
・Telnet/SSHによるコンソール接続
・SNMP v1/v3を使用した管理
PowerChute Business Edition
PowerChute Network Shutdown		 設定2 Agent:設定2に加えてファイアウォールでポート2126をクローズすることを推奨します。
Server/Console:ファイアウォールでポート2126および2260をクローズしてください。
上記以外 不要
15 ディスプレイ/キーボードユニット、コンソール切替ユニット 不要
16 Hitachi Server Navigator
Update Manager/Log Collect, Log Monitor, Log Monitor Logger, Alive Monitor, RAID Navigator 		不要
17 Hitachi Server Navigator Installation Assistant 不要
18 Hitachi bd Link 不要

お問合せ先

各製品のサポート窓口にお問合せください。

更新履歴

2015年1月23日 : テープライブラリ装置と無停電電源装置(UPS)管理ソフトの情報を更新しました。

2014年12月2日 : テープライブラリ装置とエントリークラス・ディスクアレイ装置の情報を更新しました。

2014年10月31日 : 新規作成および発信しました。

  • 弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には、リンク切れ等にならないように努力はいたしますが、永続的にリンク先を保証するものではありません。