NetShelterシリーズおよびNetWatcherのセキュリティ脆弱性への対応について
2003年11月7日
弊社、以下の製品についてセキュリティ上の問題が発生する可能性があることが確認されました。つきましては、ご購入いただいた販売会社、または弊社担当営業にお問合せの上、適宜ご対応いただきますようお願いいたします。
1.脆弱性内容
NetShelterシリーズおよびNetWatcherの設定・管理時のhttps通信(WUI:Web User Interface)において、装置が要求していないクライアント証明書メッセージを受け入れてしまう脆弱性があり、攻撃者によるDoS(Denial of Services) 攻撃を受ける可能性があります。
2.影響範囲
当該装置の設定画面へアクセスする端末を信頼ある管理者端末に固定していない場合にのみ、当該装置の設定画面へ不特定の悪意ある利用者によりアクセスされ、上記問題を引き起こす可能性があります。
なお、本件についてhttps通信および、その他の通信の中継機能に関する脆弱性はありません。
また、新製品であるNetShelter/FW-LおよびNetShelter/FW-Mについては影響ございません。
3.該当ファームウェア版数
| 機種名 | 該当ファームウェア版数 |
|---|---|
| NetShelter/FW | E11L20~E11L22 |
| E12L10~E12L20 | |
| NetShelter/FW-P | E10L10~E10L23 |
| E11L10~E11L30 | |
| NetShelter/FW-G | E10L10~E10L20 |
| NetShelter/VW | E10L30~E10L33 |
| NetWatcher(センサ装置) | E10L11~E10L20 |
4.対応方法
最新版ファームウェアにて対応します。なお当面の回避方法としては、当該装置の設定画面へアクセスする端末を、信頼のある管理者端末に固定して頂くことで、不特定の利用者から設定画面へのアクセスを拒否するため、本問題を回避することができます。
5.対策ファームウェアの版数および提供時期
| 機種名 | 対策ファームウェア版数 | 提供予定時期 |
|---|---|---|
| NetShelter/FW | E11L23 | 11月末 |
| E12L21 | ||
| NetShelter/FW-P | E10L24 | |
| E11L31 | ||
| NetShelter/FW-G | E10L21 | |
| NetShelter/VW | E10L34 | 提供済み |
| NetWatcher(センサ装置) | E10L21 | 11月末 |
6.ファームウェアの入手方法
| 機種名 | ファームウェア入手方法 |
|---|---|
| NetShelter/FW NetShelter/FW-P NetShelter/FW-G NetWatcher(センサ装置) |
ご購入いただいた販売会社、または弊社担当営業へお問い合わせください。 |
| NetShelter/VW | ご登録いただいておりますお客様へファームウェア媒体(CD-ROM)を配布いたします。 |
7.レベルアップ作業について
当該製品のレベルアップ作業はお客様作業となりますので、ご了承ください。また、作業手順については取扱説明書の「5.3 ファームウェアを更新/レベルアップする」をご覧ください。
なお、弊社保守技術員によるレベルアップ作業をご希望のお客様につきましては、有償にて賜りますので、ご購入いただいた販売会社、または弊社担当営業へお問い合わせください。
8.本件に関するお問い合わせについて
本件に関するご質問は、ご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。
プラットフォームソリューションセンター
プロダクトマーケティング統括部 ネットワークビジネス推進部
Tel:(03)6252-2660(直通)
