HeartBleedは、OpenSSLの暗号化ライブラリにおける重大なセキュリティの脆弱性 (CVE-2014-0160)です。このライブラリは、オンラインのサイトやWebベースのサービスで安全な通信を提供するために広く使用されています。この脆弱性は、攻撃者が痕跡を残すことなくサーバのメモリから情報を読むことを潜在的に許容します。つまり、Webサーバの秘密鍵情報やユーザパスワードのような非常に機密性の高い情報が、攻撃者によりコピーされた可能性があります。
エフセキュア製品の中にも、当該セキュリティ勧告の影響を受ける製品・サービスが存在します。
当該セキュリティ勧告は、以下のURLで追加情報のアップデートを行います。
リスクファクター: 重大 (低/中/高/重大)
影響を受ける製品とバージョン:
- エフセキュアMicrosoft Exchange & XenAppセキュリティ 10.00 – 11.00
- エフセキュア Windowsサーバ セキュリティ10.00-11.00
- エフセキュア プロテクションサービスビジネス サーバ10.00
- エフセキュア プロテクションサービスビジネス メールサーバ10.00
影響を受けるプラットフォーム: 上記製品がサポートする全てのプラットフォーム
<<<2014年4月14日追加>>>
1) 2014年04月14日19:00現在、以下の製品に Hotfix 1 がリリースされています。各製品のダウンロードの Hotfixes の項目を参照ください。 上記の対応における記事にも Hotfix のリンクや適用方法が記載されていますので、合わせてご参照ください。
- サーバセキュリティ、および、メールとサーバセキュリティ 10.x - 11
- F-Secure サーバセキュリティ 11.0 Hotfix 1
http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/135
- F-Secure サーバセキュリティ 10.xx Hotfix 1
http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/135/10.x
- F-Secure メールとサーバセキュリティ 11.0 Hotfix 1
http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/134
- F-Secure メールとサーバセキュリティ 10.xx Hotfix 1
http://www.f-secure.com/ja/web/business_jp/support/downloads/-/carousel/view/134/10.x
2) 2014年04月14日19:00現在、以下の製品で MultiFix がチャネル配信済です。
- PSB サーバセキュリティ、および、PSB Emailサーバセキュリティ 10.00
<<<ここまで>>>
注意: 以下の製品は影響を受けません。
- エフセキュア クライアント セキュリティ
- エフセキュア アンチウイルス ワークステーション
- エフセキュア Linuxセキュリティ
- エフセキュア アンチウイルス Linuxゲートウェイ
- エフセキュア ポリシーマネージャ
- エフセキュア プロテクションサービス ビジネス ワークステーション
- エフセキュア プロテクションサービス ビジネス 管理ポータル
- エフセキュア プロテクションサービス ビジネス Linux
---【お問い合わせ】-----------------------------------------------------
エフセキュア株式会社
■ 本件に関する技術的なお問い合わせ窓口
TEL.045-440-6620
E-mail:anti-virus-japan@f-secure.co.jp
■ 申請等に関するお問い合わせ窓口
TEL.03-5545-8940
E-mail:japan@f-secure.co.jp
□ 製品一般情報URL
http://www.f-secure.com/ja_JP/products/business/
□ 製品サポート情報URL
http://www.f-secure.com/ja_JP/support/business/
