2014年11月
富士通株式会社
お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
OpenSSL Project が提供する OpenSSLに初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージ処理の脆弱性(CVE-2014-0224)の存在が報告されております。
この脆弱性の影響を受けるCloud Ready Blocksの版数と対応について、お知らせいたします。
OpenSSL における Change Cipher Spec メッセージの処理に脆弱性が、JVNより公開されております。
OpenSSL Project が提供する OpenSSL には、初期SSL/TLSハンドシェイクにおける Change Cipher Spec メッセージ処理に脆弱性があります。
結果として、サーバとクライアント間のSSL/TLS通信が、中間攻撃者(man-in-the-middle attack)によって解読されたり、改ざんされたりする可能性があります。
サーバ側およびクライアント側で使用している OpenSSL のバージョンが以下の版数の組み合わせの場合、本脆弱性の影響を受けます。
製品名 | 影響を受ける可能性のある構成品 | 対応 |
---|---|---|
Cloud Ready Blocks Expressモデル(SX)
2013年7月発表モデル |
ServerView Operations Manager V6.12.04 | 確認中 |
ServerView RAID Manager V5.8.5 | 確認中 | |
Cloud Ready Blocks Expressモデル(DX)
2014年5月発表モデル |
ServerView Operations Manager V6.30.05 | 確認中 |
ServerView Storage Manager V5.0.0-9 | 確認中 | |
ServerView RAID Manager V5.8.5 | 確認中 | |
Cloud Ready Blocks Enterpriseモデル
(ラックサーバタイプ)2014年3月発表モデル |
ServerView Operations Manager V6.30.05 | 確認中 |
ServerView Storage Manager V5.0.0-9 | 確認中 | |
ServerView RAID Manager V5.8.5 | 確認中 | |
Cloud Ready Blocks Enterpriseモデル
(ブレードサーバタイプ)2013年11月発表モデル |
ServerView Operations Manager V6.21.06 | 確認中 |
ServerView RAID Manager V5.8.5 | 確認中 | |
Cloud Ready Blocks Enterpriseモデル
(ブレードサーバタイプ)2014年8月発表モデル |
ServerView RAID Manager V5.8.5 | 確認中 |
(注)本表に記載のない製品については、CVE-2014-0224 による影響はございません。
本脆弱性の影響を受ける構成品については今後対策の確認が取れ次第、お知らせしてまいります。
Cloud Ready Blocks以外の当社製品に対する情報は、下記をご確認ください。
製品情報
もっと詳しく知りたい方
ご使用中の方