2014年09月12日 更新
OpenSSLに関する脆弱性が存在します。
OpenSSLには、初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージの処理に脆弱性(CVE-2014-0224)が存在します。これにより対象製品とのSSL/TLS通信が、中間者攻撃(man-in-the-middle attack)によって解読されたり、改ざんされたりする可能性があります。
また、この他OpenSSLが持つ以下の脆弱性に該当します。
下記「対象製品」に記載された製品を使用している場合。
Virtageの管理ネットワークを外部ネットワークから遮断するようにお願いします。
| 製品名 | 形名 | バージョン | CVE-2014-0224 | CVE-2014-0221 | CVE-2014-0195 | CVE-2014-0198 | CVE-2010-5298 | CVE-2014-3470 |
|---|---|---|---|---|---|---|---|---|
| BS1000XeonサーバブレードV4モデル | GVAA51V4-******* | Virtage 〜56-30 |
□ | □ | □ | □ | ● | ● |
| Virtage Navigator | − | V03-04 | ● | □ | □ | □ | □ | □ |
| HVM管理コマンド(HvmSh) | − | 8.0 | ● | □ | □ | □ | □ | □ |
●:該当します / □:該当しません / △:調査中です
8月末より対策版製品適用済みです。
以下のダウンロードサイトに記載があるものは、対策版をダウンロードサイトから入手できます。
適用は最新版を次のダウンロードサイトから入手して実施ください。
| 製品名 | 対策バージョン | ダウンロードサイト |
|---|---|---|
| Virtage Navigator | V03-04/A | |
| HVM管理コマンド(HvmSh) | 8.2 |
Virtage論理VGA 機能が使用する通信ポート(ポート番号"443")をコンソール端末以外との通信が出来ないようファイヤーフォールなどで遮断して使用してください。
| 製品名 | 形名 |
|---|---|
| BS1000XeonサーバブレードV4モデル | GVAA51V4-******* |
各製品のサポート窓口にお問合せください。
2014年09月12日 : 「対策方法」を更新しました。
2014年06月25日 : Virtage、及びVirtage Navigatorのバージョン表記を修正しました。
2014年06月17日 : このセキュリティ情報ページを新規作成および発信しました。
検索
Japan