テクニカルFAQ

質問

[セキュリティ情報] OpenSSL の RSA 鍵生成アルゴリズムにおけるキャッシュタイミングサイドチャネル攻撃を実行される脆弱性に関するSchneider Electric製品、APCブランド製品への影響について

このページでは、OpenSSL RSA 鍵生成アルゴリズムにおけるキャッシュタイミングサイドチャネル攻撃を実行される脆弱性に関するSchneider Electric製品、APCブランド製品への影響と対処法について説明しています。

【対象製品】
・対象製品:PowerChute Network Shutdown for Virtualization v3.1以降
・影響を受けるコンポーネント:VMware 仮想アプライアンス

【説明】
OpenSSL RSA 鍵生成アルゴリズムには、キャッシュタイミングサイドチャネル攻撃を実行される脆弱性( CVE-2018-0737 )が存在します。
https://www.openssl.org/news/secadv/20180416.txt

【対処方法】
脆弱性による影響を回避するため、本脆弱性を修正した以下のバージョンのOpenSSLにアップデートしてください。
OpenSSL 1.0.2p
OpenSSL 1.1.0i

公開日 201893
これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?