【追記】SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)
セキュリティー
2019年3月27日追記
更新情報
2019/3/27
2015/4/7
商品別の影響の有無にTS-Xシリーズ、TS-IXシリーズ、LinkStationシリーズを追加
2015/3/31
商品別の影響の有無にTS5000シリーズ、TS-Vシリーズを追加
2015/1/26
商品別の影響の有無にWZR-S900DHP、WZR-900DHP2シリーズ、WZR-S600DHP、WZR-600DHP3シリーズを追加
2015/1/14
商品別の影響の有無にTS3000シリーズ、LS200シリーズを追加
2015/1/9
商品別の影響の有無にLS400シリーズを追加
2014/12/25
商品別の影響の有無を更新
2014/10/23
本ページを公開
商品別の影響の有無
商品カテゴリ | 影響の有無 | 対処方法 | |
ストレージ関連商品 (外付けハードディスク/ポータブルハードディスク等) |
影響なし | - | |
ネットワーク関連商品 (Wi-Fiルーター等) |
WXR-1900DHP | 影響あり | Ver.2.32以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
WZR-S1750DHP | 影響あり | Ver.2.26以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-1750DHPシリーズ | 影響あり | Ver.2.25以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-1750DHP2シリーズ | 影響あり | Ver.2.25以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-1166DHPシリーズ | 影響あり |
Ver.2.18以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードは こちら |
|
WZR-1166DHP2シリーズ | 影響あり |
Ver.2.18以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードは こちら |
|
WZR-S900DHP | 影響あり | Ver.2.15以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-900DHP2シリーズ | 影響あり | Ver.2.15以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-S600DHP | 影響あり | Ver.2.15以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-600DHP3シリーズ | 影響あり | Ver.2.15以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
NAS関連商品 (TeraStation、LinkStation) |
TS5000シリーズ
TS5200D, TS5400D, TS5600D, TS5800D, TS5400R |
影響あり | Ver.2.82以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
TS3000シリーズ
TS3200D, TS3400D, TS3400R |
影響あり | Ver.1.16以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
TS-2RZシリーズ
TS-2RZH,TS-2RZS |
影響あり | Ver.2.45以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
TS-Vシリーズ
TS-WVHL,TS-QVHL, TS-RVHL,TS-6VHL, TS-8VHL |
影響あり | Ver.1.24以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
TS-Xシリーズ
TS-WXL,TS-X TS-RXL,TS-XEL TS-XHL |
影響あり | Ver.1.66以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
TS-IXシリーズ
TS-IXL,TS-RIXL |
影響あり | Ver.1.66以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
LS400シリーズ
LS410D, LS420D, LS410DX, LS421D |
影響あり | Ver.1.34以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
LS200シリーズ
LS210D, LS220D, LS220DB |
影響あり | Ver.1.62以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
LinkStationシリーズ
LS-AVL,LS-CHL LS-QVL,LS-SL LS-VL,LS-WSXL LS-WVL,LS-WXBL LS-WXL,LS-XHL LS-XL,LS-YL |
影響あり | Ver.1.70以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
その他 | おもいでばこ | 影響なし | - |
DELA N1シリーズ (N1Z、N1A) |
影響なし | - |
脆弱性の説明
SSL v3 をサポートするプログラムは、中間者攻撃が可能な環境で、Padding Oracle On Downgraded Legacy Encryption (POODLE) 攻撃の影響を受ける可能性があります。
脆弱性のもたらす脅威
中間者攻撃を行う第三者によって、暗号化された通信内容の一部を解読される可能性があります。
回避方法
上記表の対処方法に記載のある最新版ファームウェアをご利用になるか、下記ページを参考にしてSSL v3 を無効に設定して下さい。
上記表の対処方法に記載のある最新版ファームウェアをご利用の場合、この設定は必要ありません。
参考情報
Japan Vulnerability Notes:JVN#98283300(https://jvn.jp/vu/JVNVU98283300/ )
以上