トップ > サポート

サポート

セキュリティ情報

独立行政法人情報処理推進機構(IPA:Information-technology Promotion Agency, Japan)が報告している情報に基づき、その対応についてご報告します。

CVE-2022-31705 (Vmware製 ESXi、Workstarion、Fucion、CloudFoundation の脆弱性対策について)

ID-Linkでは、一部ユーザにおいてESXiバージョン7を使用していますが、お客様に管理者権限を公開していないため、脆弱性には該当しておりません。(2022/12/22確認済み)

CVE-2022-40684 (Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性対策について)

ID-Linkのセンター側で使用しているFortinet製機器は本件による影響を受けないバージョンのため、脆弱性には該当しておりません。(2022/11/25確認済み)

CVE-2022-3602、CVE-2022-3786(OpenSSLの脆弱性について)

2022年11月2日にOpenSSLの脆弱性について注意喚起されていますが、ID-Linkでは脆弱性の対象外であることを確認しております。(2022年11月7日確認済み)

CVE識別番号は下記参照(Cisco Small Business RV シリーズ ルータの脆弱性について)

2022年2月5日にCisco Small Business RV シリーズ ルータの脆弱性について注意喚起されておりますが、ID-Linkでは上記製品の使用はしておりません。(2022年2月7日確認済み)

CVE識別番号・・・CVE-2022-20700,CVE-2022-20711,,CVE-2022-20699,CVE-2022-20710,CVE-2022-20702,CVE-2022-20701,CVE-2022-20712,CVE-2022-20708,CVE-2022-20707,CVE-2022-20709,CVE-2022-20704,CVE-2022-20703,CVE-2022-20706,CVE-2022-20705,CVE-2022-20749

CVE-2021-45046、CVE-2021-45105(Apache Log4j の脆弱性対策について)

2021年12月21日に、対策を講じたリリースを終えています。

CVE-2021-44228(Apache Log4j の脆弱性対策について)

2021年12月15日に、対策を講じたリリースを終えています。

JVNVU#91161784(ヤマハ製のルータの脆弱性について)

一部のお客様でご利用いただいている下記サービスにおいて、該当のルータを利用していますが、いずれもWebGUIは使用しない設定となっておりますので脆弱性の影響を受けることはありません。(2021/11/16確認済み)

・インターネットゲートウェイサービス(RTX1210)
・ID-Link情報提供病院接続サービス(RTX830)

CVE-2018-13379(Fortinetの脆弱性について)

ID-Linkのセンター側で使用しているFortiOSは、本件による影響を受けないバージョンであり、SSL VPNサービスも使用していないため、脆弱性には該当しておりません。(2021/10/14確認済み)

CVE-2019-2725(Oracle WebLogic Server の脆弱性について)

2019年5月29日に対策を講じたリリースを終えています。

CVE-2021-22893(Pulse Connect Secureの脆弱性について)

ID-Linkでは、常時接続VPNも含み、上記製品の使用はしておりません。(2021年4月27日確認済み)

SSL3.0の脆弱性対策について

2014年10月31日にSSL3.0の脆弱性について注意喚起されております。
ID-LinkではSSL3.0を利用しなくてもご利用頂くことが可能です。
SSL3.0無効化の対応、もしくはブラウザのバージョンアップをして頂けますようお願い致します。

■ InternetExplorerをご利用の場合

■ Firefoxをご利用の場合

■ Safariをご利用の場合

CVE-2014-0160(OpenSSLの脆弱性について)

2014年4月8日にOpenSSLの脆弱性について注意喚起されていますが、 ID-Linkが発行している SSLクライアント証明書の暗号化通信は通知されている対象 
・OpenSSL 1.0.1 から 1.0.1f 
・OpenSSL 1.0.2-beta から 1.0.2-beta1 
含め、脆弱性の対象外であることを確認しています。

CVE-2014-0094(Apache Struts2 の脆弱性対策について)

2014年5月2日に対策を講じたリリースを終えています。

InternetExplorerの脆弱性

2014年5月2日にMicrosoftから、
セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開されました。
WindowsUpdateを利用しインストールを行うか 手動でパッチプログラムをインストールする事で回避が可能です。
Internet Explorer 用のセキュリティ更新プログラム (2965111)

2014年5月1日以前の情報
IPAの対策情報
マイクロソフトの対策情報
マイクロソフトの日本セキュリティチームによるユーザー別に推奨する回避策
日本人ソフトウェア技術者、西村誠一氏による脆弱性の回避策「VGX.DLLの無効化」を自動化するツールのご紹介

CCVE-2014-0094(GNU bash の脆弱性対策について)

2014年9月29日に問題が発生しないことを確認しています。

ページのトップへ戻る