本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

IPCOM製品のSSLアクセラレータ/SSL-VPN機能における脆弱性について

初回掲載日:2024年8月30日(更新日:2024年9月2日)

1.概要

発生現象

IPCOM製品のSSLアクセラレータ/SSL-VPN機能において、処理時間の相違に起因する情報漏洩の脆弱性が存在します。
詳細は、下記の情報をご参照ください。

発生条件

以下の条件を全て満たした場合に発生する可能性があります。

  1. SSLアクセラレータ機能/SSL-VPN機能でTLS1.2以下のプロトコルを有効にしている。かつ、
  2. 暗号スイートでRSA鍵交換の暗号スイートを有効にしている場合。

回避方法

以下の方法で回避可能です。

  • IPCOMの暗号スイートの設定にて、RSA鍵交換の暗号スイートを無効にする。
    ※代替アルゴリズムが利用可能です。また、無効化により使用不可となるIPCOM機能はありません。

対策方法

「3. 対処版数」に記載の版数以降のソフトウェアを適用する。

2.該当製品

本脆弱性の影響を受けるIPCOM製品及び、ファームウェア版数は以下の通りです。

凡例:「―」…本脆弱性該当なし / 「あり」…本脆弱性該当あり / 「空欄」…製品なし

IPCOM EX2シリーズ(V01L0x系) 対象版数:~V01L06 NF0401

V01L0x系
1100 3200 3500
IPCOM EX2 IN あり あり
IPCOM EX2 LB あり あり
IPCOM EX2 SC あり あり
IPCOM EX2 NW

IPCOM EX2シリーズ(V01L20系) 対象版数:~V01L20 NF0401

V01L20系
1100 3200 3500
IPCOM EX2 DC あり あり

IPCOM EX2シリーズ(V02L21系) 対象版数:~V02L21 NF0301

V02L21系
1100 3200 3500
IPCOM EX2 DC あり あり

IPCOM VE2シリーズ 対象版数:~V01L06 NF0112

100 200 220
IPCOM VE2 LS あり あり あり
IPCOM VE2 LS PLUS あり あり あり
IPCOM VE2 LS PLUS2 あり あり
IPCOM VE2 SC
IPCOM VE2 SC PLUS あり あり あり

3.対処版数

製品 対処済み版数 対処済み版数の取得方法
IPCOM EX2シリーズ(V01L0x系) V01L07 NF0201 *1
IPCOM EX2シリーズ(V01L20系) V01L20 NF0501 *1
IPCOM EX2シリーズ(V02L21系) V02L21 NF0401 *1
IPCOM VE2シリーズ V01L07 NF0201 *1
  • *1…
    SupportDeskの契約が必要です。
    対処版数はお客様専用ホームページ[SupportDesk-Web]内の各製品ページ内から取得して下さい。

4.お問い合わせ窓口

本事象の内容及び対処方法に関するお問い合わせにつきましては、以下のお問い合わせ窓口にて対応させていただきます。
必要事項をご記入の上、以下の宛先まで、メールにてご連絡くださいますようお願いいたします。別途、弊社担当者より、お問い合わせ内容についてご回答させていただきます。

※  なお、お問い合わせいただきました内容によっては、ご回答までに時間を要する場合がありますので、予めご了承願います。

IPCOM製品脆弱性お問い合わせ窓口(メール受付:9:00-17:00、ただし弊社規定の休業日を除く)

E-Mail: support-ipcom-vul2024a3@ml.fsas.fujitsu.com

必要事項

  1. お客様名(会社名、ご担当者名、ご連絡先E-mailアドレス)
  2. 弊社担当営業部門、販売パートナー担当営業部門、担当者名 ※不明な場合は記入不要です。
  3. 機種名(装置型名、装置号機)
  4. お問い合わせ内容

この製品に関するお問い合わせは、富士通株式会社のフォームを使用し、2024年4月1日よりエフサステクノロジーズ株式会社が対応いたします。