2014/12/18 更新

１．脆弱性の内容

SSL3.0およびTLS1.0のプロトコルにおいて、暗号化された電文の内容を盗聴される可能性があります。


２．対象製品

対象製品名：JP1/AO
対象バージョン：10-50 以降


３．対策版の提供

なし。


４．回避策

次の手順に従い、httpsd.confの設定を変更してください。
この変更により、TLS 1.1またはTLS 1.2での接続に限定できます。

手順１．JP1/AOのサービスを停止します。

手順２．httpsd.confの設定を次のように変更します。

   httpsd.conf ファイルの格納場所
   <共通コンポーネントのインストール先フォルダ>\httpsd\conf

   <変更前>
   SSLProtocol SSLv3 TLSv1

   <変更後>
   SSLProtocol TLSv11 TLSv12

手順３．JP1/AOのサービスを開始します。


５．問い合わせ先

JP1のサポート契約をご確認の上、日立ソリューションサポートセンタ JP1サポート窓口にお問い合わせください。