Information / Press Releaseインフォメーション / プレスリリース

OpenSSLの脆弱性に関するACMS製品への影響について

拝啓　貴社益々ご清栄のこととお慶び申し上げます。
平素は格別なるご高配を賜り誠にありがとうございます。
さて、2014年4月7日にオープンソースの暗号通信ライブラリであるOpenSSLの脆弱性が発見されたと発表がありました。それを受け、弊社ACMS製品への影響を下記のとおりお知らせ致します。

敬具

記

■影響のある製品

ACMS/WSバージョン3.0.0、 4.0.0、4.1.0のいずれかで、全銀SSL通信を利用の場合 ＜対応＞ 脆弱性が解消済みの1.0.1g以降のOpenSSLにアップデートしていただき、同梱の「ユーザーズ・ガイド」の以下の章にある説明に従って、証明書の再発行をお願い致します。 ・2.4. SSLインストール ・2.5. SSL設定

■影響のない製品

以下の製品は、OpenSSLを使用していないため、ACMSが動作する環境（WASを含め）では脆弱性の影響を受けることはございません。 ACMS E2X、ACMS B2B ACMS WebFramer、ACMS Web/deTradeII、ACMS WebAgent ACMS B2B LE、ACMS Web/deTradeII LE、ACMS WebAgent LE ACMS Lite Neo 但し、OpenSSLの脆弱性の影響のないACMS製品をお使いの場合でも、ロードバランサやリバースプロキシなどでOpenSSLを使用している場合には、Heartbleedの脆弱性の危険性が考えられますので、脆弱性の解消および危険にさらされた証明書をお使いの場合は、お客様側で脆弱性の修正版へ更新、証明書の再発行、再設定等の対応をお願い致します。

【関連URL】

http://www.jpcert.or.jp/at/2014/at140013.html http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html