ビジネスサポートポータルアカウントでログイン
InterScan Messaging Securityシリーズ の OpenSSL Heartbleed の脆弱性(CVE-2014-0160)について  

InterScan Messaging Securityシリーズ の OpenSSL Heartbleed の脆弱性(CVE-2014-0160)について

    • 更新日:
    • 20 Nov 2017
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.1
    • InterScan Messaging Security Virtual Appliance 8.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
概要
 
InterScan Messaging Security Suite (以下 InterScan MSS 7.1) および InterScan Messaging Security Virtual Appliance (以下 IMSVA) への OpenSSL Heartbleed の脆弱性(CVE-2014-0160) への影響範囲について教えてください。
 
詳細
Public

脆弱性の概要

OpenSSL 1.0.1 から 1.0.1f および OpenSSL 1.0.2-beta から 1.0.2-beta1 のバージョンのheartbeat 拡張に情報漏えいの脆弱性が存在する事が報告されており、攻撃者が細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得する可能性があります。
「Heartbleed」と名付けられたこの脆弱性は、Heartbeat拡張を利用するすべての OpenSSL実装に存在します。脆弱性を抱えるサーバが攻撃を受けると、攻撃者は、痕跡をまったく残さず、PC のメモリから一度に 64KB までの情報を読み出すことが可能になります。
メモリ内のこの少量の情報の中に、ユーザの重要な個人情報が含まれている可能性があります。例えば、秘密鍵や、ユーザ名、パスワード(多くの場合、暗号化されていない)、クレジットカード情報、また機密書類などです。また、攻撃者はできるだけ多くの情報を得るために、何度も情報を収集する可能性があります。


InterScan Messaging Securityシリーズ への影響範囲

InterScan MSS 7.1 Linux版 Service Pack 1 (b1589)、IMSVA 8.5 のみ、該当脆弱性の影響を受ける可能性があります。
他のInterScan MSS、IMSVAでは、該当脆弱性の影響はありません。


InterScan MSS 7.1 Linux版 Service Pack 1、IMSVA 8.5への影響度

以下の理由から、InterScan MSS 7.1 Linux版 Service Pack 1、IMSVA 8.5における本脆弱性の影響は「低」であると判断しております。
本脆弱性を利用するには複数のステップを必要とするため、難易度は極めて高く、万が一情報を 詐取されたとしても、詐取される可能性のある情報はサーバの公開鍵や解読不可能な製品固有 のCRC情報に留まり、機密事項に該当するような情報が漏えいする可能性はありません。

トレンドマイクロにおける脆弱性への対応

本脆弱性については以下の予定でリリースされますCriticalPatchで修正を行います。
製品名リリース日ダウンロード先
InterScan MSS 7.1 Linux版
2014年5月30日最新版ダウンロード
IMSVA 8.52014年5月30日最新版ダウンロード

 

Critical Patchリリースまでの暫定的な回避策

該当モジュールを使用しない方法
今回影響を受けるモジュールはInterScan MSS 7.1 Service Pack 1 (b1589)、IMSVA 8.5より追加されたスマートスキャンに関連するモジュールです。InterScan MSS 7.1 Service Pack 1未適用、また7.1未満のバージョン、IMSVA 8.2では問題ありません。
    1. 管理コンソールを開きます。
    2. メニューより[ポリシー]-[検索方法]を開きます。
    3. 検索方法が[スマートスキャン]に設定している場合は[従来型スキャン]に変更し、保存をします。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1103244
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド