KEMP社製品 CVE-2014-0224 CVE-2014-3470 セキュリティ情報

新しいOpenSSLに、Heartbleedに似たセキュリティの脅威が発見されました。2014年6月5日のOpenSSLセキュリティアドバイザリ発表によると、SSL/TLS クライアントとサーバの脆弱性のあるキー素材を利用する場合、そのハンドシェイクに攻撃を加えます。アタッカーはマイ・イン・ミドルの手法でアタックし、クライアントとサーバの通信を復号し改竄します。アタックは、脆弱性のあるサーバとクライアント間で行われます。この脆弱性は、OpenSSLのクライアントではすべてのバージョンが対象です。サーバでは、OpenSSL 1.0.1 と 1.0.2-beta1が対象になります。OpenSSL 1.0.1以前のバージョンをお使いの場合はアップグレイドをお願いします。LoadMasterでは、ファームウェアバージョン 7.1-18で既に対応しています。