2014/07/18 更新
OpenSSLの脆弱性(CVE-2014-0221、他)によるCA Access Controlへの影響について
1.現象
OpenSSLの脆弱性(CVE-2014-0221、他)により、暗号通信の内容が漏えいしたり、改ざんされたりする可能性があります。
2.発生条件
次の条件のすべてに該当する場合に、本現象が発生します。
- seos.iniもしくはレジストリのcommunication_modeにてSSLを使用するように設定している。
- CA Access Control間で通信を行う。(例:PMDBからルールの配布、selangのhostsコマンドでのリモート接続等)
- OpenSSLの脆弱性(CVE-2014-0221、他)を利用した攻撃が実行される。
3.回避方法
実際に脆弱性の影響を受けるかどうかは、対象製品が不特定のサイトから使用できるかどうかに依存するため、信頼のおけるサイト以外からは使用できないように運用にて接続制限してください。
4.対象製品
表1.対象製品
適用OS |
製品名 |
形名 |
バージョン |
全OS |
CA Access Control Premium Edition |
RT-1V28-AC900000
RT-1V28-AC900001
RT-1V28-AC9000xx
|
全バージョン |
5.対策方法
製品対策を検討中です。
6.問い合わせ先
CA Access Controlのサポート契約をご確認の上、日立ソリューションサポートセンタ窓口にお問い合わせください。
CA Access Controlは、日本CA株式会社の製品です。
CA Access Controlは、CA ControlMinderに名称が変更されました。
|