Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

弊社製品におけるOpenSSLのChange Cipher Specメッセージ処理の脆弱性(CVE-2014-0224)への対応について

脆弱性情報番号:JVN#61247051, VU#978508, CVE-2014-0224

概要

OpenSSLには、初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージの処理に脆弱性が存在します。
サーバとクライアント間のSSL/TLS通信が、中間者攻撃(man-in-the middle attack)によって解読されたり、改ざんされたりする可能性があります。

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては
次のURLに最新の情報を掲載しています。

NECサポートポータル
OpenSSLの脆弱性(CVE-2014-0224)の影響について

UNIVERGE
Open SSL脆弱性問題(Change Cipher Spec)の影響に関して
(2014/06/25にURLを掲載)

※情報は随時更新していますので最新の情報をご確認ください。

参考情報

Japan Vulnerability Notes JVN#61247051:
OpenSSL における Change Cipher Spec メッセージの処理に脆弱性

US-CERT VU#978508:
OpenSSL is vulnerable to a man-in-the-middle attack

CVE-2014-0224:

更新情報

2014/06/25
製品対応状況に『UNIVERGE Open SSL脆弱性問題(Change Cipher Spec)の影響に関して』を追加しました。
2014/06/06
本ページを公開しました。
製品対応状況にNECサポートポータルを追加しました。