Information / Press Releaseインフォメーション / プレスリリース

OpenSSLの脆弱性（CVE-2022-3602、CVE-2022-3786）に関するDAL製品の影響について

拝啓　貴社ますますご盛栄のことと慶び申し上げます。平素は格別のお引き立てをいただき、厚く御礼申し上げます。
さて、OpenSSLにて脆弱性（CVE-2022-3602、CVE-2022-3786）が報告されましたので、弊社製品の影響について下記のとおりご案内申し上げます。

敬具

記

１．脆弱性情報
１）脆弱性識別番号
CVE-2022-3602
CVE-2022-3786

２）CVE-2022-3602および CVE-2022-3786について（JPCERT/CC）
「OpenSSLの脆弱性（CVE-2022-3602、CVE-2022-3786）に関する注意喚起」
https://www.jpcert.or.jp/at/2022/at220030.html

２．弊社製品への影響
１）影響対象外製品
以下製品につきましては影響ありません。

ACMS Apex
ACMS E²X
ACMS B2B
ACMS B2B LE
ACMS Web/deTradeII
ACMS WebAgent
ACMS Lite Neo
ACMS/WS
RACCOON
AnyTran
OCRtran

２）影響対象となる製品 但し条件あり
ACMS/WS V5.6.0

ACMS/WS V5.6.0より前のバージョンをご利用の場合は、本脆弱性を含まないOpenSSLを使用しているため影響はありません。

３）ACMS/WS V5.6.0ご利用の場合の対応策
以下の手順で、ACMS/WSが使用するOpenSSLを「3.0.7」に変更してください。

【変更手順】
①OpenSSL 3.0.7バイナリモジュールの入手
　　以下のサイトから「openssl-3.0.7.zip」をダウンロードします。
　　https://mirror.firedaemon.com/index.php?dir=OpenSSL%2F

②OpenSSL 3.0.7の展開
　　ダウンロードした「openssl-3.0.7.zip」を任意のフォルダに展開します。
　　例）C:¥Work¥openssl-3.0.7¥に展開

③DLLファイルの取得
　[展開フォルダ]¥openssl-3¥x86¥bin¥配下の以下のファイル（上記の例の赤枠のファイル）を取得します。
　　・libcrypto-3.dll
　　・libssl-3.dll

④DLLファイルの配置
取得したDLLファイルをACMS/WSのインストールフォルダに配置します。

脆弱性への対応策手順は以上です。なお、ACMS/WSのサーバを使用している場合は着呼サービスを再起動してください。

以上

【お問い合わせ】
株式会社データ・アプリケーション　営業本部
TEL：03-6370-0909　Email:sales@dal.co.jp