OpenSSLの脆弱性(CVE-2014-0224他)によるテープライブラリ装置への影響について

2018年4月26日更新

脆弱性の内容
対象製品
対策方法
更新履歴

OpenSSLに関する脆弱性が存在します。

脆弱性の内容

現象

OpenSSLには、初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージの処理に脆弱性(CVE-2014-0224)が存在します。これにより対象製品とのSSL/TLS通信が、中間者攻撃(man-in-the-middle attack)によって解読されたり、改ざんされたりする可能性があります。
また、この他OpenSSLが持つ以下の脆弱性に該当します。

OpenSSL Security Advisory [05 Jun 2014] (Txt形式、新規ウィンドウを開く)

発生条件

下記「対象製品」に記載された製品を使用している場合。

回避方法

外部ネットワークから遮断するようにお願いします。

対象製品

対象製品一覧
製品名	形名	バージョン	CVE -2014 -0224	CVE -2014 -0221	CVE -2014 -0195	CVE -2014 -0198	CVE -2010 -5298	CVE -2014 -3470
L1/8A	GV-FT1L108RG GV-FT1L108RK GV-FT1L108RP GV-FT1L108RR	Bb11 B.51 C.01 C.11 C.81 D.01	□	□	□	□	□	□
Lx/24	GV-FT1L124RG GV-FT1L124RJ GV-FT1L124RJA GV-FT1L124RK GV-FT1L124RL GV-FT1L124RP GV-FT1L224RP	C.31 D.01 D.41 D.91 E.01 E.71 E.81	□	□	□	□	□	□
Lx/30A	GV-FTxL130xL GV-FTxL230xL GV-FTxL130xP GV-FTxL230xP GV-FTxL130xQ GV-FTxL230xQ GV-FTxL130xR GV-FTxL230xR	2.01 2.25	●	●	●	●	●	●
Lx/48	GV-FT1L248RJ GV-FT1L248RJA GV-FT1L1248RL GV-FT1L1248RP GV-FT1L1448RP	E.71 F.31 F.71 G.21 G.31 H.11 H.21	□	□	□	□	□	□
L20/300	GV-FT1L300BM30L GV-FT1L300BM30P GV-FT1L300BM30Q GV-FT1L300BM30R	2.01 2.25	●	●	●	●	●	●
L18/500	GV-FT1L500BM50 GV-FT1L500BM30E GV-FT1L500BM50E GV-FT1L500BM30EA GV-FT1L500BM50EA GV-FT1L500BM30H GV-FT1L500BM30HA GV-FT1L500BM50H GV-FT1L500BM50HA GV-FT1L500BM30L GV-FT1L500BM30LA GV-FT1L500BM50L GV-FT1L500BM50LA	1026 1070 1071 1126 1201 1233 1300 1395 1410 1466	□	□	□	□	□	□
L56/3000	GV-FT1L3KBM200 GV-FT1L3KBM200A	2.06 2.81 4.00	□	□	□	□	□	□
L64/8500	GV-FT1L8500	3.72 4.75	□	□	□	□	□	□
LTO6ドライブ	GV-FTxL130xQ GV-FTxL230xQ GV-FTxL130xR GV-FTxL230xR GV-FT1L300BM30Q GV-FT1L300BM30R GV-FT1L300LT6Q GV-FT1L300LT6R GV-FT1L3KLT6	32DS 33ES 358S 22GS 23DS 258S J2DS	●	●	●	●	●	●

●：該当します　／　□：該当しません

対策方法

テープライブラリ装置のファームウェアを該当の脆弱性対策されたバージョンへアップデートします。バージョンアップの方法については保守員にお問合せください。


製品名	形名	ダウンロードサイト
Lx/30A	GV-FTxL130xL GV-FTxL230xL GV-FTxL130xP GV-FTxL230xP GV-FTxL130xQ GV-FTxL230xQ GV-FTxL130xR GV-FTxL230xR	（保守員にお問合せください）
L20/300	GV-FT1L300BM30L GV-FT1L300BM30P GV-FT1L300BM30Q GV-FT1L300BM30R	（保守員にお問合せください）
LTO6ドライブ	GV-FTxL130xQ GV-FTxL230xQ GV-FTxL130xR GV-FTxL230xR GV-FT1L300BM30Q GV-FT1L300BM30R GV-FT1L300LT6Q GV-FT1L300LT6R GV-FT1L3KLT6	（保守員にお問合せください）

問合せ先

各製品のサポート窓口にお問合せください。

弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。
当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には、リンク切れ等にならないように努力はいたしますが、永続的にリンク先を保証するものではありません。

ページの先頭へ