ページの先頭です。

サイト内の現在位置を表示しています。
ここから本文です。

「OpenSSLの脆弱性(通称FREAK)」に関する通知

~技術情報~

第3版: 2015/07/09


平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。

UNIVERGE PFシリーズ製品におけるOpenSSLの脆弱性(Factoring RSA Export Keys(通称FREAK))についてお知らせ致します。


1.概要

OpenSSLにRSA-to-EXPORT_RSA ダウングレード攻撃(通称FREAK)を実行される脆弱性が発見されました。
脆弱性の詳細につきましては、以下のサイトをご参照ください。

CVE-2015-0204:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204

 

2.事象

OpenSSL の s3_clnt.c ファイル ssl3_get_key_exchange 関数に、RSA-to-EXPORT_RSA ダウングレード攻撃を実行される脆弱性があります。
本脆弱性により中間者攻撃を受ける可能性があります。


3.該当製品

UNIVERGE PF6800

  • Ver.6.1.0~Ver.6.2.0 (ODL I/Fモード有効時)

UNIVERGE PF6800 Network Coordinator
  • 全てのバージョン

4.対策

UNIVERGE PF6800

  • 該当製品を修正済みバージョンへ更新してください。
  • 修正済みバージョン: Ver.6.1.0.3、Ver.6.2.0.1 (2015年7月末提供予定)

UNIVERGE PF6800 Network Coordinator
  • 対処済みソフトウェアの提供を検討中です。詳細が決まりましたらこちらのページでお知らせします。

5.回避方法

下記対応を行うことで本脆弱性の影響を回避することができます。

詳細な手順はサポートへお問い合わせください。


UNIVERGE PF6800
  • ODL I/Fモードを利用している場合、WebAPI・WebGUIの輸出グレードの暗号化方式を無効化する

UNIVERGE PF6800 Network Coordinator
  • WebAPI・WebGUIの輸出グレードの暗号化方式を無効化する


なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。

情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。

ページの先頭へ戻る