OpenSSL脆弱性への弊社取扱製品対応状況 (最終更新日:平成26年4月24日)
お客様各位
平素は格別のお引き立てを賜り、誠にありがとうございます。
オープンソースの暗号通信ライブラリである OpenSSL に、情報漏えいの脆弱性が発見されたとの報道に際し、弊社取扱製品の対応状況をお知らせいたします。(判明次第、順次公開いたします。)
対応状況 (最終更新日:平成26年4月24日)
*脆弱性のあるOpen SSLは10.1~1.0.1f、1.0.2beta~1.0.2beta1となります。
| カテゴリ | 製品名 | 該当/非該当 | 該当製品における対策 |
|---|---|---|---|
| ログサーバー・ビューワー | Kiwi Syslog Server | 該当しない |
- |
| Kiwi Log Viewer | 該当しない | - | |
| Syslog-ng Store Box (SSB) | 該当しない | - | |
| ログ解析 | Sawmill | 該当しない | ただし、LinuxのOS自体、該当するOpenSSLを使用している場合、OpenSSLの更新が必要。 |
| セッション記録・監査 | ObserveIT | 該当しない | - |
| Shell Control Box (SCB) | 該当しない | - | |
| ネットワーク・サーバー監視 | Nagios XI | 該当する | Open SSLを1.0.1gにバージョンアップしてください。 |
| Orion NPM, NTA | 該当しない |
OpenSSLを内部利用しているが、外部サービス向けには使用していない。 | |
PRTG |
該当しない | - | |
| ネットワーク 機器管理 |
Kiwi CatTools | 該当しない | |
| Orion NCM | 該当しない | OpenSSLを内部利用しているが、外部サービス向けには使用していない。 | |
| SolarWinds UDT | 該当しない | OpenSSLを内部利用しているが、外部サービス向けには使用していない。 | |
| Windows 管理 | EventSentry | 該当する | 4/7/2014の週にリリースされたEventSentry v3.0.1.78パッチで当該のOpenSSLのheartbleedのバグは修正されています。 |
| エンドポイント保護 | avast | 該当しない | |
| Endpoint Protector 4 (EPP4) | 該当しない | - | |
| ゲートウェイ 保護 |
SpamTitan | 該当する | SpamTitan v6.00, 6.01のみ該当。SpmaTitan v6.02にバージョンアップしてください。プロバイダーから古いSSL Certificateを購入していたら、新たなキーに入れ替えてください。 |
| PMG | 該当しない |
【本件に関するお問合せ】
ご不明な点がございましたら、下記までお問合せください。
(既に上記製品をご利用中のお客様) 弊社カスタマーポータルよりお問合せください。
(上記以外のお客様)お問合せフォームよりお問合せください。