本メールはHULFT技術サポート契約締結ユーザーの皆様を対象に発信させていただいております。
当メールの配信停止及び変更につきましては、文末にご案内しております。
┏┓━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗■ [改訂] HULFT Series 製品における OpenSSL の脆弱性について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2017年3月8日にご案内いたしました「<<改訂>> HULFT Series 製品における
OpenSSLの脆弱性(CVE-2016-6303等)に対する報告」の内容を、下記の通り再度改訂させていただきます。
■改訂内容
・下記製品の調査状況を更新しました。
SIGNAlert
■改訂後の全文
上記改訂内容を反映した全文は以下の通りです。
HULFT Series 製品におけるOpenSSLの脆弱性(CVE-2016-6303等)に対する報告をご案内いたします。
1.脆弱性の内容
OpenSSLにおいて、脆弱性が公表されました (CVE-2016-6303等)。
想定される影響は各脆弱性により異なりますが、サービス運用妨害 (DoS)
攻撃を受けるなどの可能性があります。
< OpenSSLの脆弱性に関する情報>
Japan Vulnerability Notes
2.調査状況
上記脆弱性についてHULFT Series製品における影響をご案内いたします。
<HULFT Series製品 調査状況 – 2017年4月5日 9:00時点>
・HULFT
影響ありません。
・HULFT-BB
影響ありません。
・HULFT8 Script Option
影響ありません。
・HULFT IoT
影響ありません。
・HULFT-HUB
影響ありません。
・DataMagic
影響ありません。
・HULFT クラウド (Ver.1)
・HULFT-WebFT (Ver.2)
・HULFT-WebFileTransfer (Ver.3)
影響ありません。
・HULFT-WebConnect
下記6点の脆弱性の影響を受けます。
CVE-2016-6303、CVE-2016-6302、CVE-2016-2180、
CVE-2016-2177、CVE-2016-2178、CVE-2016-6306
上記条件に該当する脆弱性は、2017年3月3日リリースの
最新のHULFT-WebConnectサービスにおいて解消されました。
・HDC-EDI Suite
影響ありません。
・iDIVO
影響ありません。
・SIGNAlert
以下の条件に該当する場合に影響があります。
・SIGNAlert Manager Web監視オプション Ver.3.3.0~Ver.3.5.5
下記7点の脆弱性の影響を受けます。
CVE-2016-2183、CVE-2016-6303、CVE-2016-2182、
CVE-2016-2180、CVE-2016-2177、CVE-2016-2178、
CVE-2016-6306
上記条件に該当する場合、以下の最新版のバージョンに
アップデートしてください。
・SIGNAlert Manager Web監視オプション Ver.3.5.6
当ご案内はHULFT.comにも掲載しております。
▼こちらへクリック