本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。
===============================================================
【重要なお知らせ】HULFT Series 製品における OpenSSLの脆弱性(CVE-2016-6303等)
に対する報告
===============================================================
HULFT Series 製品におけるOpenSSLの脆弱性(CVE-2016-6303等)に対する報告をご案内いたします。
1.脆弱性の内容
OpenSSLにおいて、脆弱性が公表されました (CVE-2016-6303等)。
想定される影響は各脆弱性により異なりますが、
サービス運用妨害 (DoS) 攻撃を受けるなどの可能性があります。
<OpenSSLの脆弱性に関する情報>
http://jvn.jp/vu/JVNVU98667810/index.html
2.調査状況
上記脆弱性についてHULFT Series製品における影響をご案内いたします。
<HULFT Series 製品 調査状況 - 2016年10月6日 9:00時点>
・HULFT
影響ありません。
・HULFT BB
影響ありません。
・HULFT8 Script Option
影響ありません。
・HULFT-HUB
影響ありません。
・DataMagic
影響ありません。
・HULFT クラウド (Ver.1)
・HULFT-WebFT (Ver.2)
・HULFT-WebFileTransfer (Ver.3)
影響ありません。
・HULFT-WebConnect
下記6点の脆弱性の影響を受けます。
CVE-2016-6303、CVE-2016-6302、CVE-2016-2180
CVE-2016-2177、CVE-2016-2178、CVE-2016-6306
※脆弱性情報は、今後追加される可能性があります。
現在、対応方法について調査中です。
・HDC-EDI Suite
影響ありません。
・iDIVO
影響ありません。
・SIGNAlert
下の条件に該当する場合に影響があります。
・SIGNAlert Manager Web監視オプション Ver.3.3.0~Ver.3.5.5
下記7点の脆弱性の影響を受けます。
CVE-2016-2183、CVE-2016-6303、CVE-2016-2182、CVE-2016-2180
CVE-2016-2177、CVE-2016-2178、CVE-2016-6306
※脆弱性情報は、今後追加される可能性があります。
現在、対応方法について調査中です。
当ご案内はHULFT.comにも掲載しております。
http://www.hulft.com/news/info/uploadfile/docs/information_20161011.pdf
