ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

OpenSSLに関する脆弱性が存在します。

脆弱性の内容

現象

OpenSSLには、初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージの処理に脆弱性(CVE-2014-0224)が存在します。これにより対象製品とのSSL/TLS通信が、中間者攻撃(man-in-the-middle attack)によって解読されたり、改ざんされたりする可能性があります。
また、この他OpenSSLが持つ以下の脆弱性に該当します。

発生条件

下記「対象製品」に記載された製品を使用している場合。

回避方法

外部ネットワークから遮断するようにお願いします。

対象製品

対象製品一覧
製品名 形名 バージョン CVE
-2014
-0224
CVE
-2014
-0221
CVE
-2014
-0195
CVE
-2014
-0198
CVE
-2010
-5298
CVE
-2014
-3470
L1/8A GV-FT1L108RG
GV-FT1L108RK
GV-FT1L108RP
GV-FT1L108RR
Bb11
B.51
C.01
C.11
C.81
D.01
Lx/24 GV-FT1L124RG
GV-FT1L124RJ
GV-FT1L124RJA
GV-FT1L124RK
GV-FT1L124RL
GV-FT1L124RP
GV-FT1L224RP
C.31
D.01
D.41
D.91
E.01
E.71
E.81
Lx/30A GV-FTxL130xL
GV-FTxL230xL
GV-FTxL130xP
GV-FTxL230xP
GV-FTxL130xQ
GV-FTxL230xQ
GV-FTxL130xR
GV-FTxL230xR
2.01
2.25
Lx/48 GV-FT1L248RJ
GV-FT1L248RJA
GV-FT1L1248RL
GV-FT1L1248RP
GV-FT1L1448RP
E.71
F.31
F.71
G.21
G.31
H.11
H.21
L20/300 GV-FT1L300BM30L
GV-FT1L300BM30P
GV-FT1L300BM30Q
GV-FT1L300BM30R
2.01
2.25
L18/500 GV-FT1L500BM50
GV-FT1L500BM30E
GV-FT1L500BM50E
GV-FT1L500BM30EA
GV-FT1L500BM50EA
GV-FT1L500BM30H
GV-FT1L500BM30HA
GV-FT1L500BM50H
GV-FT1L500BM50HA
GV-FT1L500BM30L
GV-FT1L500BM30LA
GV-FT1L500BM50L
GV-FT1L500BM50LA
1026
1070
1071
1126
1201
1233
1300
1395
1410
1466
L56/3000 GV-FT1L3KBM200
GV-FT1L3KBM200A
2.06
2.81
4.00
L64/8500 GV-FT1L8500 3.72
4.75
LTO6ドライブ GV-FTxL130xQ
GV-FTxL230xQ
GV-FTxL130xR
GV-FTxL230xR
GV-FT1L300BM30Q
GV-FT1L300BM30R
GV-FT1L300LT6Q
GV-FT1L300LT6R
GV-FT1L3KLT6
32DS
33ES
358S
22GS
23DS
258S
J2DS

●:該当します / □:該当しません

対策方法

テープライブラリ装置のファームウェアを該当の脆弱性対策されたバージョンへアップデートします。バージョンアップの方法については保守員にお問合せください。

製品名 形名 対策バージョン ダウンロードサイト
Lx/30A GV-FTxL130xL
GV-FTxL230xL
GV-FTxL130xP
GV-FTxL230xP
GV-FTxL130xQ
GV-FTxL230xQ
GV-FTxL130xR
GV-FTxL230xR
(保守員にお問合せください)
L20/300 GV-FT1L300BM30L
GV-FT1L300BM30P
GV-FT1L300BM30Q
GV-FT1L300BM30R
(保守員にお問合せください)
LTO6ドライブ GV-FTxL130xQ
GV-FTxL230xQ
GV-FTxL130xR
GV-FTxL230xR
GV-FT1L300BM30Q
GV-FT1L300BM30R
GV-FT1L300LT6Q
GV-FT1L300LT6R
GV-FT1L3KLT6
(保守員にお問合せください)

問合せ先

各製品のサポート窓口にお問合せください。

  • 弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には、リンク切れ等にならないように努力はいたしますが、永続的にリンク先を保証するものではありません。