2014年09月12日 更新
OpenSSLに関する脆弱性が存在します。
OpenSSLには、初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージの処理に脆弱性(CVE-2014-0224)が存在します。これにより対象製品とのSSL/TLS通信が、中間者攻撃(man-in-the-middle attack)によって解読されたり、改ざんされたりする可能性があります。
また、この他OpenSSLが持つ以下の脆弱性に該当します。
下記「対象製品」に記載された製品を使用している場合。
マネジメントモジュール、Virtageの管理ネットワークを外部ネットワークから遮断するようにお願いします。
| 製品名 | 形名 | バージョン | CVE-2014-0224 | CVE-2014-0221 | CVE-2014-0195 | CVE-2014-0198 | CVE-2010-5298 | CVE-2014-3470 |
|---|---|---|---|---|---|---|---|---|
| BS320サーバブレードx6モデル | GG*C51*6-******* | KVM 04-20から04-26 | ● | □ | □ | □ | □ | □ |
| BS320サーバブレードP4/P5モデル | GG*C51P4-****2** GG*C51P5-****2** |
Virtage 〜17-91 |
□ | □ | □ | □ | ● | ● |
| Virtage Navigator | − | V03-04 | ● | □ | □ | □ | □ | □ |
| HVM管理コマンド(HvmSh) | − | 8.0 | ● | □ | □ | □ | □ | □ |
●:該当します / □:該当しません / △:調査中です
8月末より対策版製品適用済みです。
以下のダウンロードサイトに記載があるものは、対策版をダウンロードサイトから入手できます。
適用は最新版を次のダウンロードサイトから入手して実施ください。
その他の対策版の提供については、製品サポート窓口にお問合せください。
| 製品名 | 形名 | 対策バージョン | ダウンロードサイト |
|---|---|---|---|
| BS320サーバブレードx6モデル | GG*C51*6-******* | KVM 04-27 |
(製品サポート窓口にお問合せ下さい) |
| BS320サーバブレードP4/P5モデル | GG*C51P4-****2** GG*C51P5-****2** |
Virtage 17-92 |
|
| Virtage Navigator | V03-04/A | ||
| HVM管理コマンド(HvmSh) | 8.2 |
各製品のサポート窓口にお問合せください。
2014年09月12日 : 「対策方法」を更新しました。
2014年06月25日 : Virtage Navigatorのバージョン表記を修正しました。
2014年06月17日 : このセキュリティ情報ページを新規作成および発信しました。
検索
Japan