ビットリーブ

  • ホーム
  • ニュース
  • 製品情報
  • 導入事例
  • サポート
  • お問い合わせ
  • 会社案内
  • Gigamon社製品のOpenSSLのセキュリティ脆弱性への対応

    JPCERTから2014年4月8日に以下のOpenSSLに対する脆弱性に対して注意の喚起が発表されております。
    OpenSSL Security Advisory [07 Apr 2014] – TLS heartbeat read overrun (CVE-2014-0160)

    概要
    OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの
    脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付す
    ることでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得
    する可能性があります。

    この脆弱性に対し、Gigamon社より以下の報告がございました。

    Field Notice: Gigamon Gear Not Exposed to Recent OpenSSL Vulnerability (FN04102014)

    April 10, 2014

    Background:
    OpenSSL is an Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) as well as a general purpose cryptography library commonly used in the IT industry.

    Problem Description:
    Press reports have heightened awareness to potential security vulnerabilities related to OpenSSL. A security exposure was reported on April 7, 2014 regarding an OpenSSL library issue that could potentially result in the disclosure of internal information of systems protected by OpenSSL. (CVE-2014-0160)

    Impact on Gigamon Products: None
    While Gigamon uses OpenSSL library to secure connectivity to its devices, our implementation does not use the TLS-heartbeat/keep-alive function that is vulnerable to this defect.

    As such, no GigaVUE G Series, GigaVUE H Series, GigaVUE-TA1, and GigaVUE-VM nodes or GigaVUE-FM are impacted by this vulnerability.

    Due to the recent press coverage, we wanted to proactively keep you informed.

    For more information or questions, please contact Technical Support.