2014/12/18 更新
JP1/Performance Management - Agent Option for IBM WebSphere Application ServerにおけるSSL 3.0の脆弱性(CVE-2014-3566)について
[略称説明]
本資料では、JP1/Performance Management - Agent Option for IBM WebSphere Application Serverの略称として、JP1/PFM - WASを、IBM WebSphere Application Serverの略称として、WASを使用します。
1.脆弱性の概要
JP1/PFM - WASにおいて、SSL 3.0を有効にしているWASを監視する場合、SSL 3.0の脆弱性(CVE-2014-3566)が存在します。
2.脆弱性の内容
JP1/PFM - WASを用い、SSL 3.0を有効にしているWASを監視している場合に、次の脆弱性が存在します。
SSL 3.0で使用されるCBC暗号アルゴリズムに問題があり、この問題を悪用した中間者攻撃により情報が漏洩する可能性があります。
影響を受けるバージョンを「3.対象製品」に示しますので、「4.対応策」の適用をお願いします。
3.対象製品
表1.対象製品一覧
項番 |
製品名 |
バージョン |
1 |
JP1/Performance Management - Agent Option for IBM WebSphere Application Server |
Windows
10-00-00 - 10-00-03
09-00-00 - 09-00-01
08-11-00 - 08-11-02
Linux
10-00-00 - 10-00-02
09-00-00 - 09-00-02
08-11-00 - 08-11-02
AIX
10-00-00
09-00-00
08-11-00 - 08-11-02
Solaris
10-00-00 - 10-00-01
09-00-00
08-11-00 - 08-11-02
|
4.対応策
WASにつきましは、次の重要セキュリティー情報が公開されています。
【重要情報】 SSL 3.0の脆弱性に対するWebSphere Application Serverへの影響について (CVE-2014-3566)
https://www-304.ibm.com/support/docview.wss?uid=swg21687416
(2014年10月現在のURL情報をご案内しています。)
上記の公開情報のとおり、監視対象のWASでSSL 3.0を無効にしてください。
5.問い合わせ先
JP1のサポート契約をご確認の上、日立ソリューションサポートセンタ JP1サポート窓口にお問い合わせください。
|