本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。
===============================================================
<改訂> HULFT Series 製品における OpenSSL の脆弱性について
===============================================================
2016年10月11日にご案内いたしました「HULFT Series 製品における
OpenSSLの脆弱性(CVE-2016-6303等)に対する報告」の内容を、
下記の通り改訂させていただきます。
■改訂内容
・下記製品の調査状況を更新しました。
HULFT-WebConnect
■改訂後の全文
上記改訂内容を反映した全文は以下の通りです。
HULFT Series 製品におけるOpenSSLの脆弱性(CVE-2016-6303等)に対する報告をご案内いたします。
1.脆弱性の内容
OpenSSLにおいて、脆弱性が公表されました (CVE-2016-6303等)。
想定される影響は各脆弱性により異なりますが、
サービス運用妨害 (DoS) 攻撃を受けるなどの可能性があります。
<OpenSSLの脆弱性に関する情報>
http://jvn.jp/vu/JVNVU98667810/index.html
2.調査状況
上記脆弱性についてHULFT Series製品における影響をご案内いたします。
<HULFT Series 製品 調査状況 - 2017年3月6日 9:00時点>
・HULFT
影響ありません。
・HULFT BB
影響ありません。
・HULFT8 Script Option
影響ありません。
・HULFT-HUB
影響ありません。
・DataMagic
影響ありません。
・HULFT クラウド (Ver.1)
・HULFT-WebFT (Ver.2)
・HULFT-WebFileTransfer (Ver.3)
影響ありません。
・HULFT-WebConnect
下記6点の脆弱性の影響を受けます。
CVE-2016-6303、CVE-2016-6302、CVE-2016-2180
CVE-2016-2177、CVE-2016-2178、CVE-2016-6306
上記条件に該当する脆弱性は、2017年3月3日リリースの
最新のHULFT-WebConnectサービスにおいて解消されました。
・HDC-EDI Suite
影響ありません。
・iDIVO
影響ありません。
・SIGNAlert
下の条件に該当する場合に影響があります。
・SIGNAlert Manager Web監視オプション Ver.3.3.0~Ver.3.5.5
下記7点の脆弱性の影響を受けます。
CVE-2016-2183、CVE-2016-6303、CVE-2016-2182、CVE-2016-2180
CVE-2016-2177、CVE-2016-2178、CVE-2016-6306
現在、対応方法について調査中です。
当ご案内はHULFT.comにも掲載しております。
https://www.hulft.com/application/files/6114/8893/3934/information_20161011.pdf