サイト内の現在位置を表示しています。

弊社製品におけるOpenSSLのChange Cipher Specメッセージ処理の脆弱性(CVE-2014-0224)への対応について

脆弱性情報番号：JVN#61247051, VU#978508, CVE-2014-0224

概要

OpenSSLには、初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージの処理に脆弱性が存在します。サーバとクライアント間のSSL/TLS通信が、中間者攻撃（man-in-the middle attack）によって解読されたり、改ざんされたりする可能性があります。

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては

次のURLに最新の情報を掲載しています。

NECサポートポータル

OpenSSLの脆弱性(CVE-2014-0224)の影響について

https://www.support.nec.co.jp/View.aspx?id=3010100900

UNIVERGE

Open SSL脆弱性問題(Change Cipher Spec)の影響に関して

https://jpn.nec.com/univerge/

（2014/06/25にURLを掲載）

※情報は随時更新していますので最新の情報をご確認ください。

参考情報

Japan Vulnerability Notes JVN#61247051:

OpenSSL における Change Cipher Spec メッセージの処理に脆弱性

https://jvn.jp/jp/JVN61247051/

US-CERT VU#978508:

OpenSSL is vulnerable to a man-in-the-middle attack

https://www.kb.cert.org/vuls/id/978508

CVE-2014-0224:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0224

更新情報

2014/06/25: 製品対応状況に『UNIVERGE Open SSL脆弱性問題(Change Cipher Spec)の影響に関して』を追加しました。NEW
2014/06/06: 本ページを公開しました。NEW
: 製品対応状況にNECサポートポータルを追加しました。NEW