2014/07/18 更新
OpenSSLの脆弱性(CVE-2014-0160)によるJP1/VERITAS NetBackupへの影響について
1.現象
OpenSSLの脆弱性(CVE-2014-0160)により、本来秘匿されるべき情報(暗号通信の内容や暗号に使う秘密鍵など)が漏洩し、サーバのデータを窃取される可能性があります。
2.発生条件
次の条件のすべてに該当する場合に、本現象が発生します。
- NetBackup 7.6.0.1の次のどれかの機能を使用している。
- NetApp ZAPI
- Telemetry
- CloudStor
- Plug-in for VMware vCenter
- OpenSSLの脆弱性(CVE-2014-0160)を利用した攻撃が実行される。
3.回避方法
発生条件にある機能を使用している場合は、使用を中止してください。
4.対象製品
表1.対象製品
適用OS |
製品名 |
形名 |
バージョン |
全OS |
JP1/VERITAS NetBackup |
RT-1V25-L80M40 |
7.6.0.1 (日立バージョン:10-11) |
5.対策バージョン
表2.対策バージョン
適用OS |
製品名 |
形名 |
バージョン |
全OS |
JP1/VERITAS NetBackup |
RT-1V25-L80M40 |
7.6.0.2 (日立バージョン:10-12) |
6.問い合わせ先
JP1/VERITASのサポート契約をご確認の上、日立ソリューションサポートセンタ 窓口にお問い合わせください。
7.ご参考
シマンテック社公開情報
Impact of OpenSSL "Heartbleed" Vulnerability to NetBackup & NetBackup Appliances
http://www.symantec.com/docs/TECH216555
(日本語は、Languagesの「Show all」をクリックし「日本語 (Japanese)」を選択します。)
|