(2版)2015年3月
富士通株式会社
お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
SSLv3 プロトコルに暗号化データを解読される脆弱性(CVE-2014-3566) の存在が報告されております。
本脆弱性の影響を受けるPRIMEQUEST関連製品について、お知らせいたします。
今後、本脆弱性の影響を受ける対象製品について、対応を順次公開してまいりますので、 ご確認いただきますよう、お願いいたします。
SSLv3 プロトコルに暗号化データを解読される脆弱性に関する注意喚起が、 JVNより公開されております。
サーバ、クライアント間の通信においてSSLv3プロトコルを使用している場合、 中間者攻撃が可能な環境より、Padding Oracle On Downgraded Legacy Encryption攻撃 (POODLE攻撃)を受ける可能性があります。
SSLv3 をサポートするソフトウェアにおいて、 中間者攻撃を行う第三者により、 暗号化された通信内容の一部を解読される可能性があります。
本脆弱性の影響を受ける対象製品については、 対策版を順次公開してまいりますので適用をお願いします。
詳細につきましては、 SSLv3プロトコルの脆弱性(CVE-2014-3566)の影響を受ける可能性のある製品一覧 (298 KB) をご参照ください。
また、JVNの SSLv3 プロトコルに暗号化データを解読される脆弱性に関する注意喚起 の"対策方法"も併せてご参照ください。
PRIMEQUEST関連製品以外の当社製品に対する情報は、下記をご確認ください。