ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ: OpenSSL Heartbleed の脆弱性(CVE-2014-0160)関するウイルスバスタービジネスセキュリティサービスの影響について  

アラート/アドバイザリ: OpenSSL Heartbleed の脆弱性(CVE-2014-0160)関するウイルスバスタービジネスセキュリティサービスの影響について

    • 更新日:
    • 30 Sep 2019
    • 製品/バージョン:
    • ウイルスバスター ビジネスセキュリティサービス All.All
    • OS:
    • Windows すべて
概要
OpenSSL Heartbleed の脆弱性(CVE-2014-0160)に関するウイルスバスタービジネスセキュリティサービス(以下ビジネスセキュリティサービス)への影響について教えてください。
詳細
Public

脆弱性の概要

「OpenSSL」とは、誰でも利用できるオープンソースのソフトウェアで一般的に広く利用されています。「Heartbleed」はOpenSSLに見つかった脆弱性で、多くのWebサイトが影響を受けることが想定されています。詳細は以下のトレンドマイクロセキュリティBlogでご確認いただけます。

<参考情報>



 

ビジネスセキュリティサービスにおける影響範囲

ビジネスセキュリティサービスクライアントで保持しているモジュールにおいて、該当の脆弱性の影響を受ける可能性があります。ビジネスセキュリティサービスクライアントは該当のモジュールを使用し、弊社サーバとの通信を確立する際にSSL通信を使用いたします。



ビジネスセキュリティサービスにおける影響度

以下の理由から、ビジネスセキュリティサービスにおける本脆弱性の影響は「微細」であると判断しております。



脆弱性を利用するには複数のステップを必要とするため、難易度は極めて高く、万が一情報を詐取されたとしても、詐取される可能性のある情報は製品固有の解読不可能な限定された情報のみとなり、機密事項に該当するような情報が漏えいする可能性はありません。また、弊社サーバ側には、本脆弱性の影響はございません。そのため、本脆弱性の影響は極めて少ないものと判断しております。

トレンドマイクロにおける脆弱性への対応

「本脆弱性については2014年5月17日(土) の定期メンテナンスにて、本脆弱性に対応するための Hotfix を配信済みです。

お客様側で特別な操作をしていただく必要はありません。

 
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1103293
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド