HOME > お客様サポート > 製品セキュリティ情報

SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)

2015年4月7日更新

更新情報

2015/4/7 製品別の影響の有無にTS-Xシリーズ、TS-IXシリーズ、LinkStationシリーズを追加
2015/4/1 製品別の影響の有無にTS-2RZシリーズを追加
2015/3/31 製品別の影響の有無にTS5000シリーズ、TS-Vシリーズを追加
2015/1/26 製品別の影響の有無にWZR-S900DHP、WZR-900DHP2シリーズ、WZR-S600DHP、WZR-600DHP3シリーズを追加
2015/1/14 製品別の影響の有無にTS3000シリーズ、LS200シリーズを追加
2015/1/9 製品別の影響の有無にLS400シリーズを追加
2014/12/25 製品別の影響の有無を更新
2014/10/23 本ページを公開

製品別の影響の有無

製品カテゴリ 影響の有無 対処方法
ストレージ関連製品
(外付けハードディスク/ポータブルハードディスク等)
影響なし -
ネットワーク関連製品
(無線LAN親機、有線ルーター等)
WXR-1900DHP 影響あり Ver.2.32以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-S1750DHP 影響あり Ver.2.26以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-1750DHP2シリーズ 影響あり Ver.2.25以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-1750DHPシリーズ 影響あり Ver.2.25以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-S900DHP 影響あり Ver.2.15以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-900DHP2シリーズ 影響あり Ver.2.15以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-S600DHP 影響あり Ver.2.15以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-600DHP3シリーズ 影響あり Ver.2.15以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
NAS関連製品
(TeraStation、LinkStation)
TS5000シリーズ
TS5200D, TS5400D,
TS5600D, TS5800D,
TS5400R
影響あり Ver.2.82以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS3000シリーズ
TS3200D, TS3400D,
TS3400R
影響あり Ver.1.16以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS-2RZシリーズ
TS-2RZH,TS-2RZS
影響あり Ver.2.45以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS-Vシリーズ
TS-WVHL,TS-QVHL,
TS-RVHL,TS-6VHL,
TS-8VHL
影響あり Ver.1.24以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS-Xシリーズ
TS-WXL,TS-X
TS-RXL,TS-XEL
TS-XHL
影響あり Ver.1.66以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS-IXシリーズ
TS-IXL,TS-RIXL
影響あり Ver.1.66以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
LS400シリーズ
LS410D, LS420D,
LS410DX, LS421D
影響あり Ver.1.34以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
LS200シリーズ
LS210D, LS220D,
LS220DB
影響あり Ver.1.62以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
LinkStationシリーズ
LS-AVL,LS-CHL
LS-QVL,LS-SL
LS-VL,LS-WSXL
LS-WVL,LS-WXBL
LS-WXL,LS-XHL
LS-XL,LS-YL
影響あり Ver.1.70以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
その他 おもいでばこ 影響なし  
DELA N1シリーズ
(N1Z、N1A)
影響なし  

※上記以外に、本脆弱性の影響有無が明確になった製品については、本ページを更新してお知らせいたします。

 

脆弱性の説明

SSL v3 をサポートするプログラムは、中間者攻撃が可能な環境で、Padding Oracle On Downgraded Legacy Encryption (POODLE) 攻撃の影響を受ける可能性があります。

脆弱性のもたらす脅威

中間者攻撃を行う第三者によって、暗号化された通信内容の一部を解読される可能性があります。

回避方法

下記ページを参考にしてSSL v3 を無効に設定して下さい。
※上記表の対処方法に記載のある最新版ファームウェアを適用した場合、この設定は必要ありません。

SSL 3.0 の脆弱性対策について(CVE-2014-3566)

参考情報

Japan Vulnerability Notes:JVN#98283300(https://jvn.jp/vu/JVNVU98283300/)

おすすめ情報

一覧を見る