ビジネスサポートポータルアカウントでログイン
アラート/アドバイザリ : 「Logjam」脆弱性(CVE-2015-4000)に対する弊社製品の対応について  

アラート/アドバイザリ : 「Logjam」脆弱性(CVE-2015-4000)に対する弊社製品の対応について

    • 更新日:
    • 30 Sep 2019
    • 製品/バージョン:
    • InterScan for Microsoft Exchange All.All
    • InterScan Messaging Security Suite All.All
    • InterScan Messaging Security Virtual Appliance 8.2
    • InterScan Messaging Security Virtual Appliance 8.5
    • InterScan Messaging Security Virtual Appliance 9.0
    • InterScan VirusWall スタンダードエディション All.All
    • InterScan Web Security Suite All.All
    • InterScan Web Security Virtual Appliance All.All
    • InterScan WebManager All.All
    • InterScan WebManager SCC All.All
    • ServerProtect for EMC Celerra All.All
    • ServerProtect for Linux All.All
    • ServerProtect for NetAPP All.All
    • ServerProtect Ver5 All.All
    • Trend Micro Control Manager 6.0
    • Trend Micro Hosted Email Security All.All
    • Trend Micro Mobile Security 8.All
    • Trend Micro Mobile Security 9.All
    • Trend Micro SafeSync for Enterprise 2.1
    • Trend Micro Security(for Mac) All.All
    • ウイルスバスター コーポレートエディション All.All
    • ウイルスバスター ビジネスセキュリティ 9.0
    • OS:
    • N/A N/A
    • Virtual Appliance すべて
概要
「Logjam」脆弱性 (CVE-2015-4000) によるエンタープライズ向けトレンドマイクロ製品への影響、および製品による対策を教えてください。
詳細
Public

脆弱性の概要

本脆弱性は、「ディフィー・ヘルマン鍵交換(DH鍵交換)」の実行方法にあり、Webサイトなどで通信内容を暗号化する仕組みにおける脆弱性です。
この脆弱性を利用する攻撃者は、「Man-In-The-Middle(MitM、中間者)攻撃」を実行し、HTTPS や SSH、VPN といった安全な接続で利用される暗号強度を弱めることができます。理論上は、十分な計算能力があれば、暗号を解読して「安全」とされるトラフィックを読み出すことが可能です。

 

製品への影響

本脆弱性による影響の有無が判明している製品は以下のとおりです。下記に記載が無い製品/サービスは現在調査中のため、確認が取れましたら順次追記します。最新情報は本ページを更新予定です。

影響する製品/サービス

製品/サービス名バージョン影響度回避方法
InterScan Messaging Security Suite全バージョン次期バージョンで修正予定
InterScan Messaging Security Virtual Appliance
8.2
次期バージョンで修正予定
InterScan Web Security Suite Windows版3.1 
InterScan Web Security Suite Linux版3.1, 5.6 
InterScan Web Security Virtual Appliance5.6 
ServerProtect for Linux3.01111181
SafeSync for Enterprise2.1 
Trend Micro Safe Lock2.0MicrosoftのMS15-055を適用にて回避。
ウイルスバスター ビジネスセキュリティ9.0 

サポート終了日を迎えているバージョンにつきましては、Critical Patch 等の修正モジュールの作成・公開は致しかねますのでご了承ください。

影響しない製品/サービス名

製品名バージョン備考
InterScan Messaging Security Virtual Appliance8.5/9.0 
Trend Micro Hosted Email Security全バージョン 
InterScan Virus Wall スタンダードエディション全バージョン 
InterScan WebManager SCC全バージョン 
InterScan WebManager全バージョン 
InterScan Web Security Suite Windows版5.6 
InterScan Web Security Virtual Appliance6.5 
InterScan for Microsoft Exchange全バージョン 
Trend Micro Control Manager6.0 
Trend Micro Mobile Security8, 9 
ウイルスバスターコーポレートエディション全バージョン 
Trend Micro Smart Protection Server全バージョン 
ServerProtect for Windows / NetApp / EMC Celerra5.8 
Trend Micro Security (for Mac)全バージョン 
ウイルスバスタービジネスセキュリティサービス- 
Trend Micro Portable Security全バージョン 
Trend Micro USB Security全バージョン 
Trend Micro Data Loss Prevention5.5 

製品での対応

Trend Micro Deep Security での対応

Deep Security では、以下の侵入防御 (DPI) ルールで本脆弱性に対応しています。

  • ルールアップデート : DSRU15-016
  • 1006740-Identified SSL/TLS Diffie-Hellman Key Exchange Using Weak Parameters Client
  • 1006741-Identified SSL/TLS Diffie-Hellman Key Exchange Using Weak Parameters Server
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1111045
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド