2014年07月31日 更新
OpenSSLのHeartBeatに関する脆弱性が存在します。
OpenSSLのHeartBeatに関する脆弱性CVE-2014-0160により、システム装置搭載BMC、SVPのメモリ内容が不当に外部から取得することが可能になってしまいます。
下記「対象製品」に記載された製品を使用している場合。
マネジメントモジュールの管理ネットワークを外部ネットワークから遮断するようにお願いします。
| 適用OS | 製品名 | 形名 | バージョン |
|---|---|---|---|
| − | BS2000標準サーバブレードx3モデル BS2000標準サーバブレードx4モデル |
GV*E55*3-******* GV*E55*4-******* |
BMC 07-01〜07-10 |
| BS2000高性能サーバブレードx2モデル | GV*E57A2-******* GZ*E57A2-******* |
BMC 08-01〜08-05 | |
| BS2000マネジメントモジュール | GV-BE2MNG******* | A0365〜A0370 |
6/末より対策版製品適用済みです。
対策版の提供については、製品サポート窓口にお問合せください。
各製品のサポート窓口にお問合せください。
2014年07月31日 : 対策方法を更新しました。
2014年04月21日 : このセキュリティ情報ページを新規作成および発信しました。
検索
Japan