6 返信 最新の回答 日時: Apr 21, 2014 4:11 AM ユーザー:r-kohaku

    OpenSSL脆弱性

    hi-fumi

      4/7(JVMVUでは4/8)に公開された、以下のOpenSSL脆弱性につきまして、貴社製品における影響と対策について教えていただけますか。

      特にWebGatewayについてコメントいただければ有り難いです。

       

      JVNVU#94401838 OpenSSL の heartbeat 拡張に情報漏えいの脆弱性

      http://jvn.jp/vu/JVNVU94401838/

       

      Vulnerability Note VU#720951

      OpenSSL heartbeat information disclosure

      http://www.kb.cert.org/vuls/id/720951

       

      よろしくお願いします。

        • 1. Re: OpenSSL脆弱性
          Hayton

          https://community.mcafee.com/message/326928 # 326928


          私は、サポートマネージャに話を聞いたと、SNS(サポート通知サービス)の形で公式的な反応があるでしょう。重要な公式の情報は、このチャネルを介して提供されているよ うに私は、サブスクライブするすべての顧客をお勧めします。あなたはの詳細を見つけることができます

           

          https://kc.mcafee.com/corporate/index?page=content&id=KB67828

           

          すべての必要な情報が含まれているSNSの外を見るしてください。私は公式の応答のいずれかの種類を与えることができ、その通知に従ってくださいしていない。ケースでの質 問は、私はまだいくつかの公式の応答やアップデートを持ってサポートしてSRを提出することをお勧めします残っている。

           

           

          私はGoogleの自動翻訳が完全でない、謝罪..

           

          Message was edited by: Hayton on 09/04/14 02:43:34 IST
          • 2. Re: OpenSSL脆弱性

            お問い合わせありがとうございます。

             

            MWGの本件の脆弱性につきましては、現在至急の調査を行っております。今後のアップデートはサポートご契約ユーザー様にはメール通知を行う予定です。または下記のナレッ ジセンターで検索してご確認くださいませ(現在のところ記事はアップされていません)。

             

            https://support.mcafee.com/

             

            以上、宜しくお願い致します。

             

             

            マカフィーテクニカルサポート

            • 3. Re: OpenSSL脆弱性
              smanabe

              OpenSSL Heartbleed 脆弱性につきまして、詳しくは下記のセキュリティ情報ページをご参照ください。対象となる全製品について掲載されており、また適宜更新されております。

               

              https://kc.mcafee.com/corporate/index?page=content&id=SB10071&viewlocale=ja_JP

              • 4. Re: OpenSSL脆弱性
                r-kohaku

                こんにちは。横から失礼します。

                 

                気になっていたのでたすかります。

                 

                なお,この脆弱性対策パッチは,

                ePO4.6の「ソフトウェアマネージャ」にて「アップデートが利用可能です」の新着にはカウントされませんが,

                探したところ「Install - EPOHF960279」(4/12)がありました。

                末尾に「-2」がありませんが,これで間違いないのでしょうか?

                • 5. Re: OpenSSL脆弱性
                  tkudo

                  r-kohaku さん,

                   

                   

                  こんにちは

                  マカフィーテクニカルサポートセンターです。

                   

                  はい、間違いございません。

                  ソフトウェアマネージャで表示される"Install - EPOHF960279"をダウンロードいただきますと、再公開いたしました

                  "EPOHF960279-2.zip"がダウンロードされるようになっています。

                   

                  なおこちらのHotfixを解凍いだきますと、以下のインストールパッケージがございます。

                  現在、ご運用中のePOバージョンに合わせたパッケージをご使用ください。

                   

                  ePO バージョン:

                  ePOHF960279_4x.exe ...   ePO 4.6.x をご運用中の場合                                  

                  ePOHF960279_5x.exe  ...   ePO 5.0.x、およびePO 5.1.0 でご運用中の場合         

                   

                  これからもマカフィー製品のご愛顧を宜しくお願い申し上げます。


                  以上


                  マカフィー工藤

                  Tomohiro Kudo
                  ePO/MA/VSE Support Engineering Operations, Japan
                  McAfee, Inc.

                  • 6. Re: OpenSSL脆弱性
                    r-kohaku

                    ご返答いただきましてありがとうございます,助かりました。

                     

                    早速導入することにします。