エフセキュア アンチウイルスのHotFix(修正モジュール)を追加※「Heartbleed」と呼ばれるOpenSSLの脆弱性についてご案内いたします。
現象
「Heartbleed」と呼ばれるOpenSSLの暗号化ライブラリにおける重大な脆弱性(CVE-2014-0160)が発生しています。
このライブラリは、オンラインのサイトやWebベースのサービスで安全な通信を提供するために広く使用されています。
この脆弱性は、攻撃者が痕跡を残すことなくサーバのメモリから情報を読むことを潜在的に許容します。
つまり、Webサーバの秘密鍵情報やユーザパスワードのような非常に機密性の高い情報が、攻撃者によりコピーされた可能性があります。
対象製品
エフセキュア アンチウイルス Windowsサーバセキュリティ 10.00 – 11.00
リスクレベル
重大(低/中/高/重大)
1.修正パッチ適用及び確認方法
下記HotFixを、ローカルディスク上にダウンロードしてください。
※インターネット・エクスプローラをご利用の場合、ダウンロードしたファイルの拡張子が.zipに変更されることがあります。 ファイル・エクスプローラ(マイドキュメント)のメニューから、「ツール」→「フォルダオプション」を開き、「表示」タブの「詳細設定」から、 「登録されている拡張子は表示しない」のチェックを外した後、「.ZIP」を「.fsfix」に変更してダブルクリックで実行してください。
ファイルをダブルクリックにて実行し、 インストール成功のメッセージが表示されたら完了となります。
<インストールの確認方法>
「
下記内容をご確認ください。
・Hotfix ID → FSSS1100-HF01
・Product → F-Secure Server Security
・Installation Date → インストール日
※なお、Hotfixが適用されますと本脆弱性はなくなりますが、今まで脆弱性が存在していた間にWindows管理者権限のユーザID・パスワードが盗まれた可能性もゼロではございません。以下をご参考に新しい証明書の作成及びWindowsパスワー ドの変更を推奨いたします。
2.新しい証明書作成
Web コンソールのインストール フォルダ 「
Web コンソールの証明書が作成され、証明書を適用するために Web コンソールのサービスが再起動されますので、ツールの処理が完了するまでお待ちください。
3.Windowsパスワード変更
Windows管理者ユーザのパスワードを変更してください。
詳細
詳細は、下記エフセキュア社のホームページをご覧ください。
http://www2.f-secure.com/ja_JP/web/business_jp/support-news
ページ内にある【お知らせ】OpenSSL Heartbleed の脆弱性 CVE-2014-0160 についてのPDFファイルをご覧ください。
HotFix
Windowsサーバセキュリティ 10-11.00