ページの本文へ

Hitachi

サーバ・クライアント製品セキュリティ情報

OpenSSLのHeartBeatに関する脆弱性が存在します。

脆弱性の内容

現象

OpenSSLのHeartBeatに関する脆弱性CVE-2014-0160により、システム装置搭載BMC、SVPのメモリ内容が不当に外部から取得することが可能になってしまいます。

発生条件

下記「対象製品」に記載された製品を使用している場合。

回避方法

マネジメントモジュールの管理ネットワークを外部ネットワークから遮断するようにお願いします。

対象製品

OpenSSLの脆弱性 対象製品一覧
適用OS 製品名 形名 バージョン
BS2000標準サーバブレードx3モデル
BS2000標準サーバブレードx4モデル
GV*E55*3-*******
GV*E55*4-*******
BMC 07-01〜07-10
BS2000高性能サーバブレードx2モデル GV*E57A2-*******
GZ*E57A2-*******
BMC 08-01〜08-05
BS2000マネジメントモジュール GV-BE2MNG******* A0365〜A0370

対策方法

6/末より対策版製品適用済みです。
対策版の提供については、製品サポート窓口にお問合せください。

問合せ先

各製品のサポート窓口にお問合せください。

更新履歴

2014年07月31日 : 対策方法を更新しました。

2014年04月21日 : このセキュリティ情報ページを新規作成および発信しました。

  • 弊社では、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、当ホームページで記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
  • 当ホームページに記載されている製品には、他社開発製品が含まれております。これらのセキュリティ情報については他社から提供、または公開された情報を基にしております。弊社では、情報の正確性および完全性について注意を払っておりますが、開発元の状況変化に伴い、当ホームページの記載内容に変更が生じることがあります。
  • 当ホームページはセキュリティ情報の提供を目的としたものであり、法律上の責任を負うものではありません。お客様が独自に行なった(あるいは行なわなかった)セキュリティ対応その他のご行為の結果につきまして、弊社では責任を負いかねます。
  • 当ホームページから他サイトのページへのリンクアドレスは情報発信時のものです。他サイトでの変更などを発見した場合には、リンク切れ等にならないように努力はいたしますが、永続的にリンク先を保証するものではありません。