OpenSSLの脆弱性(CVE-2015-0285)に関する注意喚起について

2015年1月13日に日本国内のコンピュータ緊急対応センターである JVNより、「OpenSSL の s3_clnt.c の ssl3_client_hello 関数における 暗号保護メカニズムを破られる脆弱性」が発表されました。

JVNDB-2015-001880
OpenSSL の s3_clnt.c の ssl3_client_hello 関数における 暗号保護メカニズムを破られる脆弱性
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001880.html

[CVE-2015-0285]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0285

影響

UNIVERGE QXシリーズでは、多くの製品にてOpenSSLを使用しておりますが、 脆弱性の影響を受けないバージョンであり、本脆弱性の影響を受けません。