HULFT Technical Support & FAQ

SSL3.0の脆弱性に関するHDC-EDI Suiteの影響について

本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。

===============================================================
SSL3.0の脆弱性に関するHDC-EDI Suiteの影響について
===============================================================

SSL 3.0プロトコルに関する脆弱性(CVE-2014-3566)が、HDC-EDI Suiteに
与える影響についてご案内いたします。

1.脆弱性の内容

SSL 3.0 プロトコルには、通信の一部が第三者に解読可能な脆弱性が存在します。
サーバ、クライアント間の通信において、SSL 3.0 を使用している場合、
通信の一部が第三者に漏えいする可能性があります。

<SSL 3.0プロトコルの脆弱性に関する情報>
https://www.ipa.go.jp/security/announce/20141017-ssl.html 

2.脆弱性の対応

弊社としては、IPA報告の「ただちに悪用可能な脆弱性ではない」との見解から、
HDC-EDI Base E2X/ HDC-EDI Base B2B/ HDC-EDI Base B2B LEにおいては、
次期バージョン以降にてSSL 3.0プロトコルによるネゴシエーションの拒否を可能
とする機能改善を検討しております。
セキュリティポリシー等で対応を急がれるお客様は、リバースプロキシ等の設定に
よりSSL 3.0を拒否する等の対処をお願いいたします。

また、当該製品への脆弱性の影響につきましては
弊社ホームページにてご確認いただきますよう、よろしくお願いいたします。

■HULFTホームページ
『SSL3.0の脆弱性に関するHDC-EDI Suiteの影響について 』
http://www.hulft.com/news/etc/uploadfile/docs/information_20141121.pdf
                                        以上

---------------------------------------------------------------------
■ HULFTホームページ
https://www.hulft.com/

■ HULFTテクニカルサポートサイト
 =>[HULFTホームページ]→[技術サポート専用サイト]

 ※HULFTテクニカルサポートサイトはログインの際、製品のシリアル番号が必要です。

■ HULFT技術情報メール配信停止 及び 配信先の変更
 ↓myHULFTご利用のお客様はこちらから↓
  [HULFTホームページ]→[myHULFT]ログイン後
  =>「個人設定」→「プロファイル」
  
 ※予め新しくメール配信先となるお客様の、myHULFTへのユーザ登録が必要です。

 =>[ライセンス]→[新規登録]

 ※サポート締結済みシリアルNo.をご登録ください。

■個人情報保護方針その他当社の情報保護への取組みについて
http://www.saison-technology.com/privacy/index.html
---------------------------------------------------------------------