アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
脆弱性に関する情報(CVE-2014-0224)
No.4513  日付:2014-06-12 19:36:00

回答 OpenSSL には、初期 SSL/TLS ハンドシェイクにおける
Change Cipher Spec メッセージの処理に脆弱性が存在します。
http://www.ipa.go.jp/security/ciadr/vul/20140606-jvn.html

弊社フィルタリング製品について、httpsフィルタリングにて、
OpenSSLを利用している製品は、本脆弱性の影響を受けます。

●脆弱性の影響を受ける製品
以下の製品は脆弱性の影響を受けます。
・InterSafe CATS(Windows版)
・InterSafe Personal v2.5

・回避策
httpsのフィルタリング機能を有効にしないことで
脆弱性の影響を受けなくなります。
※httpsサイトへのアクセスは可能です。

・対応について
・InterSafe CATS(Windows版)
修正プログラム(Build0379)をリリースしました。
管理画面にログイン頂き、クライアントプログラムをダウンロードして
アップデートを行ってください。
・InterSafe Personal v2.5
修正プログラムをリリースしました。
最新版(Build1011)へのアップデートを行ってください。

●脆弱性の影響を受けない製品
以下のフィルタリング製品は、脆弱性の影響を受けません。

・InterSafe WebFilter (全てのバージョン)
・InterSafe LogDirector (全てのバージョン)
・InterSafe Cache
・ビジネスブラウザ
・ビジネススマートセキュリティ
・サイトアンパイア
・悪質サイトブロック ファミリースマイル
・ファミリーブラウザ
・LogLyzer (全てのバージョン)
・InterSafe Personal v2.3
・InterSafe CATS(iOS版、Android版)
対象製品 InterSafe WebFilter, InterSafe Personal, InterSafe Cache, InterSafe LogDirector, InterSafe CATS
対象バージョン   対象ビルド  
一般情報
アンケートにご協力ください