2014/07/18 更新
OpenSSLの脆弱性(CVE-2014-0224)によるJP1/VERITAS NetBackupへの影響について
1.現象
OpenSSLの脆弱性(CVE-2014-0224)により、暗号通信の内容が漏えいしたり、改ざんされたりする可能性があります。
2.発生条件
次の条件のすべてに該当する場合に、本現象が発生します。
- Symantec NetBackup Plug-in for VMware vCenterを使用している。
- OpenSSLの脆弱性(CVE-2014-0224)を利用した攻撃が実行される。
3.回避方法
実際に脆弱性の影響を受けるかどうかは、対象製品が不特定のサイトから使用できるかどうかに依存するため、信頼のおけるサイト以外からは使用できないように運用にて接続制限してください。または、Symantec NetBackup Plug-in for VMware vCenterの使用を中止してください。
4.対象製品
表1.対象製品
適用OS |
製品名 |
形名 |
バージョン |
全OS |
JP1/VERITAS NetBackup |
RT-1V25-L80M40 |
7.6.0.1
(日立バージョン:10-11)
|
7.6.0.2
(日立バージョン:10-12)
|
5.対策方法
製品対策を検討中です。
6.問い合わせ先
JP1/VERITASのサポート契約をご確認の上、日立ソリューションサポートセンタ窓口にお問い合わせください。
|