Information / Press Releaseインフォメーション / プレスリリース
|
2022年11月07日
更新:2022年11月11日
株式会社データ・アプリケーション
|
OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)に関するDAL製品の影響について
拝啓 貴社ますますご盛栄のことと慶び申し上げます。平素は格別のお引き立てをいただき、厚く御礼申し上げます。 さて、OpenSSLにて脆弱性(CVE-2022-3602、CVE-2022-3786)が報告されましたので、弊社製品の影響について下記のとおりご案内申し上げます。
敬具
記
1.脆弱性情報
1)脆弱性識別番号
CVE-2022-3602
CVE-2022-3786
2)CVE-2022-3602および CVE-2022-3786について(JPCERT/CC)
「OpenSSLの脆弱性(CVE-2022-3602、CVE-2022-3786)に関する注意喚起」
https://www.jpcert.or.jp/at/2022/at220030.html
2.弊社製品への影響
1)影響対象外製品
以下製品につきましては影響ありません。
ACMS Apex
ACMS E2X
ACMS B2B
ACMS B2B LE
ACMS Web/deTradeII
ACMS WebAgent
ACMS Lite Neo
ACMS/WS
RACCOON
AnyTran
OCRtran
2)影響対象となる製品 但し条件あり
ACMS/WS V5.6.0
ACMS/WS V5.6.0より前のバージョンをご利用の場合は、本脆弱性を含まないOpenSSLを使用しているため影響はありません。
3)ACMS/WS V5.6.0ご利用の場合の対応策
以下の手順で、ACMS/WSが使用するOpenSSLを「3.0.7」に変更してください。
【変更手順】
①OpenSSL 3.0.7バイナリモジュールの入手
以下のサイトから「openssl-3.0.7.zip」をダウンロードします。
https://mirror.firedaemon.com/index.php?dir=OpenSSL%2F
②OpenSSL 3.0.7の展開
ダウンロードした「openssl-3.0.7.zip」を任意のフォルダに展開します。
例)C:¥Work¥openssl-3.0.7¥に展開
③DLLファイルの取得
[展開フォルダ]¥openssl-3¥x86¥bin¥配下の以下のファイル(上記の例の赤枠のファイル)を取得します。
・libcrypto-3.dll
・libssl-3.dll
④DLLファイルの配置
取得したDLLファイルをACMS/WSのインストールフォルダに配置します。
脆弱性への対応策手順は以上です。なお、ACMS/WSのサーバを使用している場合は着呼サービスを再起動してください。
以上
【お問い合わせ】
株式会社データ・アプリケーション 営業本部
TEL:03-6370-0909 Email:sales@dal.co.jp
|