2014年09月12日 更新
OpenSSLに関する脆弱性が存在します。
OpenSSLには、初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージの処理に脆弱性(CVE-2014-0224)が存在します。これにより対象製品とのSSL/TLS通信が、中間者攻撃(man-in-the-middle attack)によって解読されたり、改ざんされたりする可能性があります。
また、この他OpenSSLが持つ以下の脆弱性に該当します。
下記「対象製品」に記載された製品を使用している場合。
マネジメントモジュール、Virtageの管理ネットワークを外部ネットワークから遮断するようにお願いします。
| 製品名 | 形名 | バージョン | CVE-2014-0224 | CVE-2014-0221 | CVE-2014-0195 | CVE-2014-0198 | CVE-2010-5298 | CVE-2014-3470 |
|---|---|---|---|---|---|---|---|---|
| BS520Hサーバブレード(A2/B2) | GG*GC0*2-******* | サーバブレードファームウェア04-22以降 | ● | □ | □ | □ | □ | □ |
| BS500マネジメントモジュール | GG-BE3SVP1N1* | マネジメントモジュールファームウェア 全バージョン |
● | □ | □ | □ | □ | □ |
| BS520Hサーバブレード(A1/B1/A2/B2) | GG*GC0*1-******* GG*GC0*2-******* |
Virtage 〜01-81 |
● | □ | □ | ● | ● | ● |
| BS520Aサーバブレード(A1) | GG*GB0A1-******* | Virtage 〜01-81 |
● | □ | □ | ● | ● | ● |
| BS540Aサーバブレード(A1/B1) | GG*GD0*1-******* | Virtage 〜01-81 |
● | □ | □ | ● | ● | ● |
| Virtage Navigator | − | V03-04 | ● | □ | □ | □ | □ | □ |
| HVM管理コマンド(HvmSh) | − | 8.0 | ● | □ | □ | □ | □ | □ |
●:該当します / □:該当しません / △:調査中です
8月末より対策版製品適用済みです。
以下のダウンロードサイトに記載があるものは、対策版をダウンロードサイトから入手できます。
適用は最新版を次のダウンロードサイトから入手して実施ください。
その他の対策版の提供については、製品サポート窓口にお問合せください。
| 製品名 | 形名 | 対策バージョン | ダウンロードサイト |
|---|---|---|---|
| BS520Hサーバブレード(A2/B2) | GG*GC0*2-******* | サーバブレードファームウェア 04-38 |
|
| BS500マネジメントモジュール | GG-BE3SVP1N1* | マネジメントモジュールファームウェア A0220 |
|
| BS520Hサーバブレード(A1/B1/A2/B2) | GG*GC0*1-******* GG*GC0*2-******* |
Virtage 01-90 |
|
| BS520Aサーバブレード(A1) | GG*GB0A1-******* | Virtage 01-90 |
|
| BS540Aサーバブレード(A1/B1) | GG*GD0*1-******* | Virtage 01-90 |
|
| Virtage Navigator | V03-04/A | ||
| HVM管理コマンド(HvmSh) | 8.2 |
各製品のサポート窓口にお問合せください。
2014年09月12日 : 「対策方法」を更新しました。
2014年06月25日 : Virtage Navigatorのバージョン表記を修正しました。
2014年06月17日 : このセキュリティ情報ページを新規作成および発信しました。
検索
Japan