サイト内の現在位置を表示しています。

弊社製品におけるSSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)への対応について

脆弱性情報識別番号:JVNVU#98283300, VU#577193

概要

中間者攻撃により通信プロトコルのバージョンをSSLv3にダウングレードさせて通信内容を解読する攻撃手法が報告されています。この攻撃手法は"POODLE" (Padding Oracle On Downgraded Legacy Encryption)と呼ばれています。POODLE攻撃によって、第三者に暗号化された通信内容の一部を解読される可能性があります。

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

NECサポートポータル

SSLv3.0の脆弱性（CVE-2014-3566）の影響について

https://www.support.nec.co.jp/View.aspx?id=3010101167

※情報は随時更新していますので最新の情報をご確認ください。

参考情報

Japan Vulnerability Notes JVNVU#98283300:

SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)

https://jvn.jp/vu/JVNVU98283300/index.html

CERT/CC Vulnerability Note VU#577193:

POODLE vulnerability in SSL 3.0

https://www.kb.cert.org/vuls/id/577193

CVE-2014-3566:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566

更新情報

2014/10/28: 本ページを公開しました。NEW