概要
詳細
脆弱性の概要
OpenSSL 1.0.1 から 1.0.1f および OpenSSL 1.0.2-beta から 1.0.2-beta1 のバージョンのheartbeat 拡張に情報漏えいの脆弱性が存在する事が報告されており、攻撃者が細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得する可能性があります。
「Heartbleed」と名付けられたこの脆弱性は、Heartbeat拡張を利用するすべての OpenSSL実装に存在します。脆弱性を抱えるサーバが攻撃を受けると、攻撃者は、痕跡をまったく残さず、PC のメモリから一度に 64KB までの情報を読み出すことが可能になります。
メモリ内のこの少量の情報の中に、ユーザの重要な個人情報が含まれている可能性があります。例えば、秘密鍵や、ユーザ名、パスワード(多くの場合、暗号化されていない)、クレジットカード情報、また機密書類などです。また、攻撃者はできるだけ多くの情報を得るために、何度も情報を収集する可能性があります。
InterScan Messaging Securityシリーズ への影響範囲
InterScan MSS 7.1 Linux版 Service Pack 1 (b1589)、IMSVA 8.5 のみ、該当脆弱性の影響を受ける可能性があります。
他のInterScan MSS、IMSVAでは、該当脆弱性の影響はありません。
InterScan MSS 7.1 Linux版 Service Pack 1、IMSVA 8.5への影響度
以下の理由から、InterScan MSS 7.1 Linux版 Service Pack 1、IMSVA 8.5における本脆弱性の影響は「低」であると判断しております。
本脆弱性を利用するには複数のステップを必要とするため、難易度は極めて高く、万が一情報を 詐取されたとしても、詐取される可能性のある情報はサーバの公開鍵や解読不可能な製品固有 のCRC情報に留まり、機密事項に該当するような情報が漏えいする可能性はありません。
トレンドマイクロにおける脆弱性への対応
本脆弱性については以下の予定でリリースされますCriticalPatchで修正を行います。
| 製品名 | リリース日 | ダウンロード先 |
|---|---|---|
|
InterScan MSS 7.1 Linux版
| 2014年5月30日 | 最新版ダウンロード |
| IMSVA 8.5 | 2014年5月30日 | 最新版ダウンロード |
Critical Patchリリースまでの暫定的な回避策
該当モジュールを使用しない方法
今回影響を受けるモジュールはInterScan MSS 7.1 Service Pack 1 (b1589)、IMSVA 8.5より追加されたスマートスキャンに関連するモジュールです。InterScan MSS 7.1 Service Pack 1未適用、また7.1未満のバージョン、IMSVA 8.2では問題ありません。
今回影響を受けるモジュールはInterScan MSS 7.1 Service Pack 1 (b1589)、IMSVA 8.5より追加されたスマートスキャンに関連するモジュールです。InterScan MSS 7.1 Service Pack 1未適用、また7.1未満のバージョン、IMSVA 8.2では問題ありません。
- 管理コンソールを開きます。
- メニューより[ポリシー]-[検索方法]を開きます。
- 検索方法が[スマートスキャン]に設定している場合は[従来型スキャン]に変更し、保存をします。
