サポート
セキュリティ情報
独立行政法人情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)が報告している情報に基づき、その対応についてご報告します。
CVE識別番号は下記参照(Cisco Small Business RV シリーズ ルータの脆弱性について)
2022年2月5日にCisco Small Business RV シリーズ ルータの脆弱性について注意喚起されておりますが、ID-Linkでは上記製品の使用はしておりません。(2022年2月7日確認済み)
CVE識別番号・・・CVE-2022-20700,CVE-2022-20711,,CVE-2022-20699,CVE-2022-20710,CVE-2022-20702,CVE-2022-20701,CVE-2022-20712,CVE-2022-20708,CVE-2022-20707,CVE-2022-20709,CVE-2022-20704,CVE-2022-20703,CVE-2022-20706,CVE-2022-20705,CVE-2022-20749
CVE-2021-45046、CVE-2021-45105(Apache Log4j の脆弱性対策について)
2021年12月21日に、対策を講じたリリースを終えています。
CVE-2021-44228(Apache Log4j の脆弱性対策について)
2021年12月15日に、対策を講じたリリースを終えています。
JVNVU#91161784(ヤマハ製のルータの脆弱性について)
一部のお客様でご利用いただいている下記サービスにおいて、該当のルータを利用していますが、いずれもWebGUIは使用しない設定となっておりますので脆弱性の影響を受けることはありません。(2021/11/16確認済み)
・インターネットゲートウェイサービス(RTX1210)
・ID-Link情報提供病院接続サービス(RTX830)
CVE-2018-13379(Fortinetの脆弱性について)
ID-Linkのセンター側で使用しているFortiOSは、本件による影響を受けないバージョンであり、SSL VPNサービスも使用していないため、脆弱性には該当しておりません。(2021/10/14確認済み)
CVE-2019-2725(Pulse Connect Secureの脆弱性について)
ID-Linkでは、常時接続VPNも含み、上記製品の使用はしておりません。(2021年4月27日確認済み)
CVE-2021-22893(Oracle WebLogic Server の脆弱性について)
2019年5月29日に対策を講じたリリースを終えています。
SSL3.0の脆弱性対策について
2014年10月31日にSSL3.0の脆弱性について注意喚起されております。
ID-LinkではSSL3.0を利用しなくてもご利用頂くことが可能です。
SSL3.0無効化の対応、もしくはブラウザのバージョンアップをして頂けますようお願い致します。
■ InternetExplorerをご利用の場合
SSLの脆弱性について
2014年4月8日にSSLの脆弱性について注意喚起されていますが、 ID-Linkが発行している SSLクライアント証明書の暗号化通信は通知されている対象
・OpenSSL 1.0.1 から 1.0.1f
・OpenSSL 1.0.2-beta から 1.0.2-beta1
含め、サービス開始当初よりOpenSSLは使用しておりません よって、脆弱性の対象となりませんので、ご安心ください。
CVE-2014-0094(Apache Struts2 の脆弱性対策について)
2014年5月2日に対策を講じたリリースを終えています。
InternetExplorerの脆弱性
2014年5月2日にMicrosoftから、
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開されました。
WindowsUpdateを利用しインストールを行うか
手動でパッチプログラムをインストールする事で回避が可能です。
・Internet Explorer 用のセキュリティ更新プログラム (2965111)
2014年5月1日以前の情報
・IPAの対策情報
・マイクロソフトの対策情報
・マイクロソフトの日本セキュリティチームによるユーザー別に推奨する回避策
・日本人ソフトウェア技術者、西村誠一氏による脆弱性の回避策「VGX.DLLの無効化」を自動化するツールのご紹介
CCVE-2014-0094(GNU bash の脆弱性対策について)
2014年9月29日に問題が発生しないことを確認しています。
