SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)
2015年4月7日更新
更新情報
2015/4/7 | 製品別の影響の有無にTS-Xシリーズ、TS-IXシリーズ、LinkStationシリーズを追加 |
2015/4/1 | 製品別の影響の有無にTS-2RZシリーズを追加 |
2015/3/31 | 製品別の影響の有無にTS5000シリーズ、TS-Vシリーズを追加 |
2015/1/26 | 製品別の影響の有無にWZR-S900DHP、WZR-900DHP2シリーズ、WZR-S600DHP、WZR-600DHP3シリーズを追加 |
2015/1/14 | 製品別の影響の有無にTS3000シリーズ、LS200シリーズを追加 |
2015/1/9 | 製品別の影響の有無にLS400シリーズを追加 |
2014/12/25 | 製品別の影響の有無を更新 |
2014/10/23 | 本ページを公開 |
製品別の影響の有無
製品カテゴリ | 影響の有無 | 対処方法 | |
ストレージ関連製品 (外付けハードディスク/ポータブルハードディスク等) |
影響なし | - | |
ネットワーク関連製品 (無線LAN親機、有線ルーター等) |
WXR-1900DHP | 影響あり | Ver.2.32以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
WZR-S1750DHP | 影響あり | Ver.2.26以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-1750DHP2シリーズ | 影響あり | Ver.2.25以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-1750DHPシリーズ | 影響あり | Ver.2.25以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-S900DHP | 影響あり | Ver.2.15以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-900DHP2シリーズ | 影響あり | Ver.2.15以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-S600DHP | 影響あり | Ver.2.15以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
WZR-600DHP3シリーズ | 影響あり | Ver.2.15以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
NAS関連製品 (TeraStation、LinkStation) |
TS5000シリーズ TS5200D, TS5400D, TS5600D, TS5800D, TS5400R |
影響あり | Ver.2.82以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
TS3000シリーズ TS3200D, TS3400D, TS3400R |
影響あり | Ver.1.16以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
TS-2RZシリーズ TS-2RZH,TS-2RZS |
影響あり | Ver.2.45以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
TS-Vシリーズ TS-WVHL,TS-QVHL, TS-RVHL,TS-6VHL, TS-8VHL |
影響あり | Ver.1.24以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
TS-Xシリーズ TS-WXL,TS-X TS-RXL,TS-XEL TS-XHL |
影響あり | Ver.1.66以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
TS-IXシリーズ TS-IXL,TS-RIXL |
影響あり | Ver.1.66以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
LS400シリーズ LS410D, LS420D, LS410DX, LS421D |
影響あり | Ver.1.34以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
LS200シリーズ LS210D, LS220D, LS220DB |
影響あり | Ver.1.62以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
LinkStationシリーズ LS-AVL,LS-CHL LS-QVL,LS-SL LS-VL,LS-WSXL LS-WVL,LS-WXBL LS-WXL,LS-XHL LS-XL,LS-YL |
影響あり | Ver.1.70以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
その他 | おもいでばこ | 影響なし | |
DELA N1シリーズ (N1Z、N1A) |
影響なし |
※上記以外に、本脆弱性の影響有無が明確になった製品については、本ページを更新してお知らせいたします。
脆弱性の説明
SSL v3 をサポートするプログラムは、中間者攻撃が可能な環境で、Padding Oracle On Downgraded Legacy Encryption (POODLE) 攻撃の影響を受ける可能性があります。
脆弱性のもたらす脅威
中間者攻撃を行う第三者によって、暗号化された通信内容の一部を解読される可能性があります。
回避方法
下記ページを参考にしてSSL v3 を無効に設定して下さい。
※上記表の対処方法に記載のある最新版ファームウェアを適用した場合、この設定は必要ありません。
SSL 3.0 の脆弱性対策について(CVE-2014-3566)
参考情報
Japan Vulnerability Notes:JVN#98283300(https://jvn.jp/vu/JVNVU98283300/)