- 富士通のPCサーバ
- 製品ラインナップ
- 機種比較表(仕様で選ぶ)
- サーバ選定ガイド(用途で選ぶ)
- PRIMERGY RX1330 M5
- PRIMERGY RX2450 M1
- PRIMERGY RX2520 M5
- PRIMERGY RX2530 M5
- PRIMERGY RX2530 M6
- PRIMERGY RX2530 M7
- PRIMERGY RX2540 M5
- PRIMERGY RX2540 M6
- PRIMERGY RX2540 M7
- PRIMERGY RX4770 M5
- PRIMERGY RX4770 M6
- PRIMERGY GX2460 M1
- PRIMERGY GX2570 M6
- PRIMERGY TX1310 M5
- PRIMERGY TX1320 M5
- PRIMERGY TX1330 M5
- PRIMERGY TX2550 M5
- PRIMERGY TX2550 M7
- マルチノードサーバ
PRIMERGY CX - PCクラスタ
- マルチノードサーバ
- ラックサーバ
- タワーサーバ
- オプション・周辺機器
- システム構成図(価格表)
- カタログ
- 導入事例
- ソリューション
- OS・ソフトウェア
- サーバ運用管理
- 技術情報
- PRIMERGY サポート
- PRIMERGY サービス
- ダウンロード
- マニュアル
- 今までに発表した製品
- PRIMERGY お問い合わせ
- ホーム >
- 製品 >
- コンピュータプラットフォーム >
- サーバ >
- PRIMERGY >
[重要]SSLv3脆弱性問題(POODLE攻撃)の影響と対応について (お知らせ)
03版 2015年3月
富士通株式会社
お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
SSLv3 プロトコルに暗号化データを解読される脆弱性(CVE-2014-3566)の存在が報告されております。
本脆弱性の影響を受けるPRIMERGY関連製品について、お知らせいたします。
今後、本脆弱性の影響を受ける対象製品について、対応を順次公開してまいりますので、ご確認いただきますよう、お願いいたします。
SSL:TCP/IPネットワークでデータを暗号化して送受信するプロトコル(通信手順)の一つ
1. 概要
SSLv3 プロトコルに暗号化データを解読される脆弱性に関する注意喚起が、JVNより公開されております。
サーバ、クライアント間の通信においてSSLv3プロトコルを使用している場合、中間者攻撃が可能な環境より、Padding Oracle On Downgraded Legacy Encryption攻撃(POODLE攻撃)を受ける可能性があります。
2. 影響を受ける可能性のあるPRIMERGY対象製品
SSLv3 をサポートするソフトウェアにおいて、中間者攻撃を行う第三者により、暗号化された通信内容の一部を解読される可能性があります。
SSLv3プロトコルの脆弱性(CVE-2014-3566)の影響を受ける可能性のある製品一覧 (425KB)[2015年3月31日]
3. お願い
本脆弱性の影響を受ける対象製品については、対策版を順次公開してまいりますので適用をお願いします。
詳細につきましては、SSLv3プロトコルの脆弱性(CVE-2014-3566)の影響を受ける可能性のある製品一覧をご参照ください。
また、JVNのSSLv3 プロトコルに暗号化データを解読される脆弱性に関する注意喚起の"対策方法"も併せてご参照ください。
4. 関連情報
PRIMERGY関連製品以外の当社製品に対する情報は、下記をご確認ください。
- 脆弱性情報 2014年
CVE-2014-3566(JVNVU#98283300、TA14-290A)
「SSLv3 プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)」への富士通製品の対応について
FUJITSU Server PRIMERGYに関する資料請求・お見積もり・ご相談
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~12時および13時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
