This is the top of the page.
Displaying present location in the site.
    Main content starts here.

    OpenSSLで発見された脆弱性について

    一部のVMware製品に含まれるOpenSSLに重大な脆弱性(CVE-2014-0160 (Heartbleed))が発見されました。対象バージョンのOpenSSLをお使いの場合、プロセスのメモリ内容が外部から取得され、秘密鍵などの機密情報が流出する可能性があります。

    対象製品

    対象となる製品は以下のKBを参照してください。

    ・Response to OpenSSL security issue CVE-2014-0160/CVE-2014-0346 a.k.a: "Heartbleed"
    http://kb.vmware.com/kb/2076225

    vSphere製品ではvSphere 5.5 ( ESXi 5.5 / vCenter Server 5.5 ) が対象となります。

    対処方法

    vCenter Server 5.5 Update 1aおよびESXi 5.5 Update 1(*)へ
    アップグレードを行ってください。
    アップグレード手順は統合サポートポータルで公開をしております。

    https://www.support.nec.co.jp/View.aspx?id=3150107256

    (*)必ずNEC Custom ImageのESXi 5.5 Update 1のバイナリを使用して
    アップグレードを行ってください。同バイナリにはOpenSSLの脆弱性に
    対する修正パッチ「ESXi550-201404001」が含まれています。

    ※2014年6月2日NEC受注分より、以下のBTO製品については、
    ESXi 5.5 Update 1以降でプリインストール出荷を行います。
    対象となるサーバは以下URLを参照してください。

    <対象サーバ>
    http://jpn.nec.com/soft/vmware/vs55/ver.html

    <BTO製品>
    型番:UL1560-00BA
    製品名:VMware ESXi 5.5(BTO専用組込必須)