VVAULT® ナレッジベース・ベーシック
VVAULT VVAULT AUDIT

2014.10.30 SSLバージョン3.0の脆弱性(CVE 2014-3566、通称「POODLE」)への対応について

提供: ナレッジベース | VVAULT® CUSTOMERS SQUARE

お客様各位
平成26年10月30日
株式会社オレガ

いつもVVAULTをご利用いただき、誠にありがとうございます。

VVAULT カスタマーズ・スクエアより、以下の通りお知らせ致します。

2014年10月14日にGoogle社から報告されました、SSLバージョン3.0(以下「SSL3.0」)に関する深刻な脆弱性(CVE 2014-3566、通称「POODLE」)について、カスタマーズ・スクエアでの対応をまとめます。

カスタマーズ・スクエアにおいては、2014年10月17日実施のメンテナンスにて、TLSバージョン1.0以上での通信のみ許可するよう対策を実施済みです。従いまして、現時点で本脆弱性の影響は受けません。

なお、VVAULT製品における影響については下記のナレッジをご参照ください。
SSLバージョン3.0の脆弱性(CVE 2014-3566、通称「POODLE」)への対応について

https://vvault.jp/knowledge/index.php/2014.10.30_SSL%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B33.0%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7%EF%BC%88CVE_2014-3566%E3%80%81%E9%80%9A%E7%A7%B0%E3%80%8CPOODLE%E3%80%8D%EF%BC%89%E3%81%B8%E3%81%AE%E5%AF%BE%E5%BF%9C%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6」より作成