本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。
===============================================================
SSL3.0の脆弱性に関するHDC-EDI Suiteの影響について
===============================================================
SSL 3.0プロトコルに関する脆弱性(CVE-2014-3566)が、HDC-EDI Suiteに
与える影響についてご案内いたします。
1.脆弱性の内容
SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。
サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、
通信の一部が第三者に漏えいする可能性があります。
<SSL 3.0プロトコルの脆弱性に関する情報>
https://www.ipa.go.jp/security/announce/20141017-ssl.html
2.脆弱性の対応
弊社としては、IPA報告の「ただちに悪用可能な脆弱性ではない」との見解から、
HDC-EDI Base E2X/ HDC-EDI Base B2B/ HDC-EDI Base B2B LEにおいては、
次期バージョン以降にてSSL 3.0プロトコルによるネゴシエーションの拒否を可能
とする機能改善を検討しております。
セキュリティポリシー等で対応を急がれるお客様は、リバースプロキシ等の設定に
よりSSL 3.0を拒否する等の対処をお願いいたします。
また、当該製品への脆弱性の影響につきましては
弊社ホームページにてご確認いただきますよう、よろしくお願いいたします。
■HULFTホームページ
『SSL3.0の脆弱性に関するHDC-EDI Suiteの影響について 』
http://www.hulft.com/news/etc/uploadfile/docs/information_20141121.pdf