2014/12/18 更新
JP1/Performance Management - Agent Option for Virtual Machine、JP1/Performance Management - Remote Monitor for Virtual MachineおよびJob Management Partner 1/Performance Management - Remote Monitor for Virtual MachineにおけるSSL 3.0の脆弱性(CVE-2014-3566)について
[略称説明]
本資料では、JP1/Performance Management - Agent Option for Virtual Machine、JP1/Performance Management - Remote Monitor for Virtual MachineおよびJob Management Partner 1/Performance Management - Remote Monitor for Virtual Machineの略称として、JP1/PFM - VMを使用します。
1.脆弱性の概要
JP1/PFM - VMでVMwareを監視する場合、SSL 3.0の脆弱性(CVE-2014-3566)が存在します。
2.脆弱性の内容
JP1/PFM - VMに次の脆弱性が存在します。
SSL 3.0で使用されるCBC暗号アルゴリズムに問題があり、この問題を悪用した中間者攻撃により情報が漏洩する可能性があります。
影響を受けるバージョンを「3.対象製品」に示しますので、「4.対応策」の適用をお願いします。
3.対象製品
表1.対象製品一覧
項番 |
製品名 |
バージョン |
1 |
JP1/Performance Management - Agent Option for Virtual Machine |
Windows
09-01-00 - 09-01-08
09-00-00 - 09-00-01
08-51-00
|
2 |
JP1/Performance Management - Remote Monitor for Virtual Machine |
Windows
10-00-10 - 10-00-13
|
3 |
Job Management Partner 1/Performance Management - Remote Monitor for Virtual Machine |
Windows(複数言語版)
10-00-00 - 10-00-13
|
4.対応策
VMware 製品につきましては、次のKnowledge Baseが公開しています。
VMware Products and CVE-2014-3566 (POODLE) (2092133)
http://kb.vmware.com/kb/2092133
(2014年10月現在のURL情報をご案内しています。)
上記の公開情報のとおり、JP1/PFM - VMでVMwareからパフォーマンス情報をhttps(インスタンス設定または監視対象の設定でSecurityに1を指定)で収集する場合、ブラウザでSSL 3.0を無効にして頂く必要があります。
インスタンス設定のHostUserIDに指定しているユーザーでJP1/PFM - VMホストにログイン後、「インターネット オプション」ダイアログの「詳細設定」タブを選択し、セキュリティの項目にある「SSL 3.0を使用する」のチェック ボックスをオフにし、代わりに「TLS 1.0 を使用する」、「TLS 1.1 の使用」および「TLS 1.2 の使用」チェック ボックスをオンにしてください。
5.問い合わせ先
JP1のサポート契約をご確認の上、日立ソリューションサポートセンタ JP1サポート窓口にお問い合わせください。
|