ニュース
【更新】 [影響あり] OpenSSL に関する脆弱性 (CVE-2017-3737, CVE-2017-3738) の影響について
2018年02月08日配信
[対象製品]
・BOM for Windows Ver.6.0 SR2
・BOM for Windows Ver.7.0 SR1
[はじめに]
2017年12月7日に公開された OpenSSL に関する脆弱性 (CVE-2017-3737, CVE-2017-3738) の、弊社対象製品への影響は以下の通りです。
[影響]
BOM for Windows Ver.6.0 SR2、BOM for Windows Ver.7.0 SR1 ともに、本脆弱性の影響があります。
BOMにおける通報でメールを利用する際、エラー時にSSL/TLSレイヤから暗号化・復号化されない危険性があります。
また、特定プロセッサで暗号化の計算をおこなう場合、オーバーフローが発生し、正しく暗号化・復号化されない場合ががあります。
[対応]
■ BOM for Windows Ver.6.0 SR2
以下の修正モジュールを適用してください。
BOM for Windows Ver.6.0 SR2 OpenSSL脆弱性(CVE-2017-3737, CVE-2017-3738)に対応したモジュール
■ BOM for Windows Ver.7.0 SR1
以下の修正モジュールを適用してください。
BOM for Windows Ver.7.0 SR1 OpenSSL脆弱性(CVE-2017-3737, 3738)対応 / 集中監視Webサービス機能追加
[更新情報]
2017/12/15 初版公開
2018/02/02 BOM for Windows Ver.6.0 SR2 用修正モジュール公開に伴いリンクを追加
2018/02/08 BOM for Windows Ver.7.0 SR1 用修正モジュール公開に伴いリンクを追加
最新記事
| 2025年06月13日 | ハイテクノロジー・ソフトウェア開発協同組合(HISCO)関東支部 理事に当社代表 三瓶が就任 |
|---|---|
| 2025年06月03日 | [影響なし] Apache Tomcat で確認された脆弱性の弊社製品への影響について (CVE-2025-46701) |
| 2025年05月16日 | セイテクエンジニアのブログをご紹介いただきました |
| 2025年05月14日 | SSD-assistance の Windows Server 2025 への対応確認について |
| 2025年05月02日 | [影響なし] Apache Tomcat で確認された脆弱性の弊社製品への影響について (CVE-2025-31650、CVE-2025-31651) |
| 2025年04月10日 | ゴールデンウィーク営業日のお知らせ |
| 2025年04月01日 | BOM for Windows Ver.8.0 SR2 リリースのご案内 |
| 2025年03月17日 | サーバー設定仕様書自動生成サービス「SSD-assistance」の機能強化した最新バージョンをローンチ |
| 2025年03月12日 | [影響なし] Apache Tomcat で確認された脆弱性の弊社製品への影響について (CVE-2025-24813) |
| 2025年02月17日 | サーバー設定仕様書自動生成サービス「SSD-assistance」の機能強化した最新バージョンをローンチ |