2015年10月23日
(株)日立製作所 ITプラットフォーム事業本部
Secure Socket Layer Version 3(以下SSL 3.0)に対して、以下に示すセキュリティホールが公開されました。
日立仮想ファイルプラットフォーム製品における、上記1.の脆弱性の影響は下記の通りです。
弊社ストレージ装置における、今回の脆弱性の影響を以下に示します。
ストレージ装置 | 影響する脆弱性 |
---|---|
Hitachi Essential NAS Platform Hitachi Virtual File Platform Hitachi Data Ingestor |
CVE-2014-3566 |
今回の脆弱性に対策を適用したソフトウェアをリリースいたします。ソフトウェアを対策済みバージョンへアップグレードしていただけますようお願いいたします。なお、対策済みバージョンの提供は以下の通りです。これ以外のバージョン、ストレージ装置についての提供に関してはお問い合わせください。
ストレージ装置 | 対策済みバージョン | 提供日 |
---|---|---|
Hitachi Essential NAS Platform | 06-03-00-32-00 | 2015年4月 |
Hitachi Virtual File Platform Hitachi Data Ingestor |
4.2.3-13 | 2014年12月 |
5.0.0-03 | 2015年1月 | |
5.0.1-01 | 2014年11月 | |
5.0.2-01 | 2014年11月 | |
5.1.0-00以降 | 2014年11月 |
POODLE 問題として報告された脆弱性 (CVE-2014-3566) は、SSL 3.0 プロトコル自体に存在している脆弱性で、特定の製品の実装上の脆弱性ではありません。
弊社ストレージ装置において、今回の脆弱性の影響を受けるバージョンを以下の表に示します。
ストレージ装置 | 対象バージョン |
---|---|
Hitachi Essential NAS Platform | 06-03-00-32-00未満の全てのバージョン |
Hitachi Virtual File Platform Hitachi Data Ingestor |
5.1.0-00未満の全てのバージョン |