[重要]SSL v3脆弱性問題（POODLE攻撃）の影響について

お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。

SSLv3 プロトコルに暗号化データを解読される脆弱性（CVE-2014-3566） の存在が報告されております。
本脆弱性の影響を受けるPRIMEQUEST関連製品について、お知らせいたします。
今後、本脆弱性の影響を受ける対象製品について、対応を順次公開してまいりますので、 ご確認いただきますよう、お願いいたします。

1. 概要

SSLv3 プロトコルに暗号化データを解読される脆弱性に関する注意喚起が、 JVNより公開されております。

サーバ、クライアント間の通信においてSSLv3プロトコルを使用している場合、 中間者攻撃が可能な環境より、Padding Oracle On Downgraded Legacy Encryption攻撃 （POODLE攻撃）を受ける可能性があります。

2. 影響を受ける可能性のあるPRIMEQUEST対象製品

SSLv3 をサポートするソフトウェアにおいて、 中間者攻撃を行う第三者により、 暗号化された通信内容の一部を解読される可能性があります。

• SSLv3プロトコルの脆弱性(CVE-2014-3566）の影響を受ける可能性のある製品一覧 (298 KB)
  （2015年3月）

3. お願いとお知らせ

本脆弱性の影響を受ける対象製品については、 対策版を順次公開してまいりますので適用をお願いします。
詳細につきましては、 SSLv3プロトコルの脆弱性（CVE-2014-3566）の影響を受ける可能性のある製品一覧 (298 KB) をご参照ください。
また、JVNの SSLv3 プロトコルに暗号化データを解読される脆弱性に関する注意喚起 の"対策方法"も併せてご参照ください。

4. 関連情報

PRIMEQUEST関連製品以外の当社製品に対する情報は、下記をご確認ください。

• 脆弱性情報 2014年
  CVE-2014-3566（JVNVU#98283300、TA14-290A）
  「SSLv3 プロトコルに暗号化データを解読される脆弱性（POODLE攻撃）」 への富士通製品の対応について