Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

弊社製品におけるSSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)への対応について

脆弱性情報識別番号:JVNVU#98283300, VU#577193

概要

中間者攻撃により通信プロトコルのバージョンをSSLv3にダウングレードさせて通信内容を解読する攻撃手法が報告されています。
この攻撃手法は"POODLE" (Padding Oracle On Downgraded Legacy Encryption)と呼ばれています。
POODLE攻撃によって、第三者に暗号化された通信内容の一部を解読される可能性があります。

製品対応状況

弊社製品の影響の有無、対象となる製品のバージョン、対処方法につきましては次のURLに情報を掲載しています。

NECサポートポータル
SSLv3.0の脆弱性(CVE-2014-3566)の影響について

※情報は随時更新していますので最新の情報をご確認ください。

参考情報

Japan Vulnerability Notes JVNVU#98283300:
SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE 攻撃)

CERT/CC Vulnerability Note VU#577193:
POODLE vulnerability in SSL 3.0

CVE-2014-3566:

更新情報

2014/10/28
本ページを公開しました。