2014/12/18 更新
JP1/AOにおけるSSL、TLSプロトコルの脆弱性について
1.脆弱性の内容
SSL3.0およびTLS1.0のプロトコルにおいて、暗号化された電文の内容を盗聴される可能性があります。
2.対象製品
対象製品名:JP1/AO
対象バージョン:10-50 以降
3.対策版の提供
なし。
4.回避策
次の手順に従い、httpsd.confの設定を変更してください。
この変更により、TLS 1.1またはTLS 1.2での接続に限定できます。
手順1.JP1/AOのサービスを停止します。
手順2.httpsd.confの設定を次のように変更します。
httpsd.conf ファイルの格納場所
<共通コンポーネントのインストール先フォルダ>\httpsd\conf
<変更前>
SSLProtocol SSLv3 TLSv1
<変更後>
SSLProtocol TLSv11 TLSv12
手順3.JP1/AOのサービスを開始します。
5.問い合わせ先
JP1のサポート契約をご確認の上、日立ソリューションサポートセンタ JP1サポート窓口にお問い合わせください。
|