弊社製品におけるOpenSSLのheartbeat拡張に情報漏えいの脆弱性(CVE-2014-0160)への対応について

脆弱性情報識別番号:JVNVU#94401838, VU#720951, CVE-2014-0160

概要

OpenSSLのheartbeat拡張の実装には、情報漏えいの脆弱性が存在します。TLSやDTLS通信においてOpenSSLのコードを実行しているプロセスのメモリ内容が通信相手に漏えいする可能性があります。リモートの攻撃者によって、秘密鍵などの重要な情報を取得される可能性があります。

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては

次のURLに最新の情報を一覧にして掲載しています。

NECサポートポータル

OpenSSLの脆弱性の影響について

UNIVERGE

OpenSSLの脆弱性問題について

（2014/05/15にURLを掲載）

※情報は随時更新していますので最新の情報をご確認ください。

Japan Vulnerability Notes JVNVU#94401838:

OpenSSL の heartbeat 拡張に情報漏えいの脆弱性

US-CERT VU#720951:

OpenSSL TLS heartbeat extension read overflow discloses sensitive information

CVE

CVE-2014-0160: