テクニカルFAQ

質問

[セキュリティ情報] OpenSSL脆弱性 "Heartbleed" のSchneider Electric製品、APCブランド製品への影響について

シュナイダーエレクトリックの複数製品に対するOpenSSL脆弱性"Heartbleed"の影響についての説明です。

JPCERT/CCより発表された「OpenSSL の脆弱性に関する注意喚起」において、OpenSSL Projectが提供するOpenSSLのhertbeat拡張における情報漏えいの脆弱性である"Heartbleed"について、複数のシュナイダー製品、APCブランド製品への影響を説明します。

こちらのOpenSSLの脆弱性にの詳細については以下サイトを参照してください。

http://www.jpcert.or.jp/at/2014/at140013.html
http://www.kb.cert.org/vuls/id/720951


以下のOpenSSLバージョンに脆弱性が報告されています。

- OpenSSL 1.0.1 から 1.0.1f
- OpenSSL 1.0.2-beta から 1.0.2-beta1

シュナイダーエレクトリックの各製品への影響はありません。詳細は以下の通りです。

  • Data Center Expert (DCE): 影響なし (OpenSSL 1.0.0を使用)
  • Data Center Operations (DCO) : 影響なし (OpenSSL 0.9.8を使用)
  • NetBotz Appliances: 影響なし(OpenSSL 0.9.8bを使用)
  • Network Management Card (NMC): 影響なし(OpenSSLは不使用)
  • PowerChute Network Shutdown: 影響なし (PowerChute Network Shutdown v3.1/v4.x VMware仮想アプライアンスがOpenSSL 0.9.8eを使用、それ以外は不使用)
  • PowerChute Business Edition: 影響なし (OpenSSL 0.9.4を使用)
  • APC Digital IP KVM Switches (KVM1116P, KVM2116P, KVM2132P) & 添付の KVM Access Software: ): 影響なし(OpenSSLは不使用)
これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?