弊社下記製品は、OpenSSLの下記バージョンを使用しておらず、影響はございません。
– OpenSSL 1.0.1 から 1.0.1f
– OpenSSL 1.0.2-beta から 1.0.2-beta1
【影響なし】
・SNMPc
・SNMPc OnLine
・Net LineDancer
・Net StreetDancer
・LogCop
・Spector360
【パッチ適用の必要あり】
・Scrutinizer
詳細はお問い合わせ下さい。
【問題の概要】
OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの脆弱性があります。
結果として、遠隔の第三者は、細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得する可能性があります。