2014年10月15日(日本時間)に発表された、CVE-2014-3566 脆弱性の弊社製品への影響について報告いたします。
○脆弱性の内容
SSLv3.0プロトコルの仕様に内在する脆弱性のため、中間者攻撃により、暗号通信文を解読される可能性があります。
○対象製品
<Netwiser ロードバランサー>
・SX-3850
・SX-3850/SSL付
・SX-3845
・SX-3845/SSL付
・SX-3840
・SX-3840/SSL付
・SX-3820
・SX-3750/SSL付
・SX-3740/SSL付
・SX-3550
○対策
SSL v3.0プロトコルの問題で回避方法は「使用をしない事」となっているため、
弊社製品についてもSSL v3.0を使用しないファームウエアをリリースいたします。
ファームウエアは、「無償保証期間中のお客様」および「保守サービス契約中のお客様」に無償提供いたします。
※対象製品のファームウエアはすべて提供済みです。