2014/06/23 更新
OpenSSLの脆弱性(CVE-2014-0224、他)によるJP1/VERITAS Backup Execへの影響について
1.現象
OpenSSLの脆弱性(CVE-2014-0224、他)により、暗号通信の内容が漏えいしたり、改ざんされたりする可能性があります。
2.発生条件
次の条件のすべてに該当する場合に、本現象が発生します。
- Agent for VMware Virtual Infrastructure(AVVI)機能を利用している。
- VMware ESXi 5.5を利用している。
- OpenSSLの脆弱性(CVE-2014-0224、他)を利用した攻撃が実行される。
3.回避方法
発生条件にある機能を使用している場合、対策を実施するまでの間当該機能の使用を停止してください。
4.対象製品
表1.対象製品
適用OS |
製品名 |
形名 |
バージョン |
全OS |
JP1/VERITAS Backup Exec 2012 |
RT-1V25-K9W110 |
2012 SP3
(日立バージョン:09-55)
2012 SP4
(日立バージョン:09-56)
|
5.対策方法
次のVMware社の技術情報にあるESXi550-201406401-SG を適用してください。
  http://www.vmware.com/security/advisories/VMSA-2014-0006.html
6.問い合わせ先
JP1/VERITASのサポート契約をご確認の上、日立ソリューションサポートセンタ窓口にお問い合わせください。
7.ご参考
シマンテック社公開情報
Impact of OpenSSL CVE-2014-0224 and related vulnerabilities to Backup Exec
  http://www.symantec.com/docs/TECH218344
(日本語は、Languagesの「Show all」をクリックし「日本語 (Japanese)」を選択します。)
|