ビュー:

脆弱性の概要

本脆弱性は、「ディフィー・ヘルマン鍵交換(DH鍵交換)」の実行方法にあり、Webサイトなどで通信内容を暗号化する仕組みにおける脆弱性です。
この脆弱性を利用する攻撃者は、「Man-In-The-Middle(MitM、中間者)攻撃」を実行し、HTTPS や SSH、VPN といった安全な接続で利用される暗号強度を弱めることができます。理論上は、十分な計算能力があれば、暗号を解読して「安全」とされるトラフィックを読み出すことが可能です。

 

製品への影響

本脆弱性による影響の有無が判明している製品は以下のとおりです。下記に記載が無い製品/サービスは現在調査中のため、確認が取れましたら順次追記します。最新情報は本ページを更新予定です。

影響する製品/サービス

製品/サービス名バージョン影響度回避方法
InterScan Messaging Security Suite全バージョン次期バージョンで修正予定
InterScan Messaging Security Virtual Appliance
8.2
次期バージョンで修正予定
InterScan Web Security Suite Windows版3.1 
InterScan Web Security Suite Linux版3.1, 5.6 
InterScan Web Security Virtual Appliance5.6 
ServerProtect for Linux3.01111181
SafeSync for Enterprise2.1 
Trend Micro Safe Lock2.0MicrosoftのMS15-055を適用にて回避。
ウイルスバスター ビジネスセキュリティ9.0 

サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。

影響しない製品/サービス名

製品名バージョン備考
InterScan Messaging Security Virtual Appliance8.5/9.0 
Trend Micro Hosted Email Security全バージョン 
InterScan Virus Wall スタンダードエディション全バージョン 
InterScan WebManager SCC全バージョン 
InterScan WebManager全バージョン 
InterScan Web Security Suite Windows版5.6 
InterScan Web Security Virtual Appliance6.5 
InterScan for Microsoft Exchange全バージョン 
Trend Micro Control Manager6.0 
Trend Micro Mobile Security8, 9 
ウイルスバスターコーポレートエディション全バージョン 
Trend Micro Smart Protection Server全バージョン 
ServerProtect for Windows / NetApp / EMC Celerra5.8 
Trend Micro Security (for Mac)全バージョン 
ウイルスバスタービジネスセキュリティサービス- 
Trend Micro Portable Security全バージョン 
Trend Micro USB Security全バージョン 
Trend Micro Data Loss Prevention5.5 

製品での対応

Trend Micro Deep Security での対応

Deep Security では、以下の侵入防御 (DPI) ルールで本脆弱性に対応しています。

  • ルールアップデート : DSRU15-016
  • 1006740-Identified SSL/TLS Diffie-Hellman Key Exchange Using Weak Parameters Client
  • 1006741-Identified SSL/TLS Diffie-Hellman Key Exchange Using Weak Parameters Server
キーワード: All