メインコンテンツにスキップする

法人向け製品におけるOpenSSLのぜい弱性対応について

2014年4月16日

OpenSSL の拡張機能である Heartbeat にぜい弱性(CVE-2014-0160)が発見されたという情報が発表されています。弊社 法人向け製品におけるOpenSSLのぜい弱性対応についてお知らせします。

平素は弊社製品をご愛顧いただき、誠にありがとうございます。
先日、OpenSSL の拡張機能である Heartbeat にぜい弱性(CVE-2014-0160)が発見されたという情報が発表されています。弊社法人向け製品に関して調査を実施した結果、一部のアプリケーションにおいて、該当のOpenSSL ライブラリを使用していることが判明しました。

カスペルスキーでは、Heartbleed と名付けられたこのぜい弱性に関して、弊社製品に対する攻撃やプライベートデータのリスクに関して多くの調査とテストを実施いたしました。その結果、現状そのようなシナリオや、カスペルスキー製品をターゲットとするマルウェアサンプルが発見されなかったことを確認しています。

ただし万全を期するため、これらのアプリケーションに対するパッチを用意しましたので、適用いただきますようお願いいたします。

1. 該当アプリケーション

以下のアプリケーションにて該当のOpen SSL が使用されています。

  • Kaspersky Security Center 10 Maintenance Release 1 (バージョン: 10.1.249)
  • Kaspersky Security Center 10 (バージョン: 10.0.3361)

  • ※以下のアプリケーションは該当いたしません

    • Kaspersky Security Center 9
    • Kaspersky Endpoint Security 10 for Windows
    • Kaspersky Endpoint Security 8 for Windows

2. パッチの適用について

該当アプリケーションに対する パッチをご適用いただくことで本件のぜい弱性が解決されます。

今回のパッチに関する詳細情報については、弊社サポートサイトにて提供いたしております。 URLは以下をご参照ください。


以上

 

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細についてはhttp://www.kaspersky.co.jp/ をご覧ください。

法人向け製品におけるOpenSSLのぜい弱性対応について

OpenSSL の拡張機能である Heartbeat にぜい弱性(CVE-2014-0160)が発見されたという情報が発表されています。弊社 法人向け製品におけるOpenSSLのぜい弱性対応についてお知らせします。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース