サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

IX2000/IX3000シリーズ 「OpenSSL脆弱性」に関するお知らせ

はじめに

2021年8月15日に、JPCERT/CC より「OpenSSL の脆弱性」というレポートが発表されました。
https://www.jpcert.or.jp/at/2021/at210036.html

JPCERT/CC:
Japan Vulnerability Notes JVNVU#99612123
https://jvn.jp/vu/JVNVU99612123/

その中で、以下脆弱性に該当します。

ASN.1文字列処理におけるバッファエラー - CVE-2021-3712 (深刻度:中)

製品カテゴリ

対象製品:

IX2105/IX2106/IX2207/IX2215/IX2235/IX3015/IX3110/IX3315
(ゼロコンフィグモデルを含む)

対象ソフトウェア: IX2105以外:Ver.10.5.13以前
IX2105:Ver.10.2.34以前

想定される影響、発生条件

[想定される影響]
デジタル証明書を利用してIPsec接続などを行う場合に、特別に細工されたデジタル証明書を利用すると不正な接続先にVPN接続する可能性があります。

[影響を受ける条件]
以下の条件に合致する場合、この脆弱性問題の影響を受ける可能性があります。

本脆弱性を利用した悪意のあるCA証明書を利用してしまった場合

回避方法

以下のいずれかの方法で回避してください。

1.ソフトウェアをバージョンアップする。
2.本脆弱性の影響のないCA証明書を利用する。

対処版ソフトウェア

・Ver.10.5.20以降
・Ver.10.2.35以降(IX2105のみ)

改版履歴

2021年11月01日
初版発行

資料請求・お問い合わせ