新着情報

OpenSSLにおけるHeartbleed脆弱性について(お知らせ)


各種報道などで取り上げられておりますOpenSSLにおけるHeartbleed脆弱性ですが、Centeミドルウェア セキュリティ製品である

  • Cente SSL
  • Cente Compact SSLc
  • Cente Compact SSLd
  • DTLSオプション

の各製品について、本脆弱性は該当致しません。

今回の脆弱性についてはRFC6520にて新たに規定された「Heartbeat」というオプションのメッセージ受信処理に存在する実装が原因です。

Centeミドルウェア “Cente SSL”は OpenSSL をベースにiTRON向けに提供しています(2013年8月に販売終了)が、本製品には該当する「Heartbeat」オプションは実装されておらず、本脆弱性は存在しません。

また、”Cente Compact SSLc”、”Cente Compact SSLd”、”DTLSオプション”では、OpenSSLを使用しておらず、Cente独自の実装に基づいており「Heartbeat」オプションは存在しません。よってこの脆弱性は該当致しません。

脆弱性についての情報(情報処理推進機構:IPA)

http://www.ipa.go.jp/security/ciadr/vul/20140408-openssl.html

詳細はお問い合わせ窓口よりお問い合わせください。