本文へジャンプ メニューへジャンプ

Fujitsu The Possibilities are Infinite

Japan

ホーム

印刷用

 

  1. ホーム >
  2. サポート >
  3. セキュリティ情報 >
  4. [重要] OpenSSL脆弱性への対応について
ここから本文です

お客様各位

2004年3月25日 掲載
2004年3月30日 更新
富士通株式会社

[重要] OpenSSL脆弱性への対応について

平素は、富士通製品をご愛用いただき誠にありがとうございます。

英NISCC (National Infrastructure Security Co-ordination Centre) (注1) より、2004年3月17日に公開された「OpenSSL (注2) の実装に関する脆弱性」の存在が報告され、弊社製品ならびにCISCOファミリーハード製品 (以下CISCO製品) においても、一部該当する可能性があることが確認されました。脆弱性内容および当社の対応方法についてご連絡いたします。

概要

弊社製品やCISCO製品において、装置設定・管理時のhttps通信(WUI: Web User Interface) で OpenSSL を利用し、かつ、製品へのアクセスが信頼できるホストやネットワーク管理装置に限定されていない場合に、悪意を持った攻撃者によるDoS (Denial of Services: サービス継続不能) 攻撃を受ける可能性があります。

該当製品

  1. 現在、以下のネットワーク製品及びCISCO製品が対象となることが確認されております。

    [対応方法等の詳細]
    NetShelterシリーズ / NetWatcher (センサ装置) / CISCO製品については
    富士通ネットワーク製品およびCISCO製品のOpenSSL脆弱性への対応について」 をご参照願います。
    IPCOMシリーズについては
    IPCOMシリーズのOpenSSL脆弱性への対応について」 をご参照願います。

    ネットワーク製品 :
    NetShelterシリーズ / NetWatcher (センサ装置)
    • NetShelter/FWのファームウェアE11L20~E11L23およびE12L10~E12L21
    • NetShelter/FW-PのファームウェアE10L10~E10L25およびE11L10~E11L32
    • NetShelter/FW-LのファームウェアE10L10
    • NetShelter/FW-MのファームウェアE10L10
    • NetShelter/FW-GのファームウェアE10L10~E10L21
    • NetShelter/VWのファームウェアE10L30~E10L34
    • NetWatcher(センサ装置)のファームウェアE10L11~E10L21
    IPCOMシリーズ
    • IPCOM50のファームウェアE10L10~E10L10 NF0203
    • IPCOM100のファームウェアE10L10~E10L12 NF0202
    • IPCOM150のファームウェアE10L10~E10L11 NF0200
    • IPCOM300のファームウェアE10L10~E10L10 NF0010およびE10L11~E10L11 NF0006
    ※上記バージョンについては、製品設定画面のメニュー項目「システム設定>稼働状況」にて確認可能です。

    CISCO製品 :
    • Cisco7200シリーズ本体(VXRも含む) :
      IOSのバージョンが12.1(11)E以降の12.1Eリリース かつ IPSec 56 / IPSec 3DES 対応Feature Set
    • Cisco PIX FirewallのOSがPIX 6.xリリースである場合
    ※なお、シスコシステムズ社の発表では、Catalyst6500シリーズおよびCisco7600シリーズ用の一部IOSが対象製品となっておりますが、弊社からは該当のIOSをご提供しておりません。
    ※上記IOSバージョンについては、製品設定画面にて「show version」コマンドを入力することで確認可能です。
  2. 現在、以下のサーバ製品が対象となることが確認されております。詳細は「PRIMERGY SSLAcceleratorのOpenSSL脆弱性への対応について」 をご参照願います。

    サーバ製品 :
    PRIMERGY SSLAccelerator
    • PRIMERGY SSLAccelerator 7110
    • PRIMERGY SSLAccelerator 7115
    • PRIMERGY SSLAccelerator 7117
  3. NOKIA IPシリーズが対象となる事が確認されております。
    対応方法等の詳細は 「NOKIA IPシリーズのOpenSSL脆弱性への対応について」 をご参照願います。
  4. 上記以外の製品で対象となる製品の存在については現在調査中です。対象となる製品が新たに確認された場合は、随時お知らせいたします。

更新履歴

2004年3月30日

該当製品の3項 NOKIA IPシリーズ 追加

更新履歴を追加


用語説明

注1  NISCC :

National Infrastructure Security Co-Ordination Centreの略称
英国における重要インフラ保護のための機関

注2  SSL :

Secure Sockets layer
トランスポート層でTCP/IP通信のセキュリティを確保するためのプロトコロル

お問い合わせ先

ご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。

  • NetShelterシリーズ / NetWatcher / CISCO製品について
    プラットフォームソリューションセンター
    プロダクトマーケティング統括部 ネットワークビジネス推進部
    電話 : 03-6252-2660 (直通)
  • IPCOMシリーズについて
    プラットフォームソリューションセンター
    プロダクトマーケティング統括部 エンタープライズサーバビジネス推進部
    電話 : 03-6252-2654 (直通)
  • PRIMERGY SSLAccelerator 7110 / 7115 / 7117 について
    プラットフォームソリューションセンター
    プロダクトマーケティング統括部 PRIMERGYビジネス推進部
    電話 : 03-6252-2657 (直通)
  • NOKIA IPシリーズ について
    アウトソーシング事業本部
    セキュリティサービス統括部 ITマネージセンター
    電話 : 044-754-3442 (直通)

ページの先頭へ

ここから関連メニューです
  • [重要] OpenSSL脆弱性への対応について

関連リンク

お問い合わせ

ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです