【追記】SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)

セキュリティー

2019年3月27日追記

更新情報

2019/3/27

商品別の影響の有無にWZR-1166DHPシリーズ、WZR-1166DHP2シリーズを追加

2015/4/7

商品別の影響の有無にTS-Xシリーズ、TS-IXシリーズ、LinkStationシリーズを追加

2015/3/31

商品別の影響の有無にTS5000シリーズ、TS-Vシリーズを追加

2015/1/26

商品別の影響の有無にWZR-S900DHP、WZR-900DHP2シリーズ、WZR-S600DHP、WZR-600DHP3シリーズを追加

2015/1/14

商品別の影響の有無にTS3000シリーズ、LS200シリーズを追加

2015/1/9

商品別の影響の有無にLS400シリーズを追加

2014/12/25

商品別の影響の有無を更新

2014/10/23

本ページを公開

商品別の影響の有無

商品カテゴリ 影響の有無 対処方法
ストレージ関連商品
(外付けハードディスク/ポータブルハードディスク等)
影響なし -
ネットワーク関連商品
(Wi-Fiルーター等)
WXR-1900DHP 影響あり Ver.2.32以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-S1750DHP 影響あり Ver.2.26以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-1750DHPシリーズ 影響あり Ver.2.25以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-1750DHP2シリーズ 影響あり Ver.2.25以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-1166DHPシリーズ 影響あり Ver.2.18以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードは
こちら
WZR-1166DHP2シリーズ 影響あり Ver.2.18以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードは
こちら
WZR-S900DHP 影響あり Ver.2.15以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-900DHP2シリーズ 影響あり Ver.2.15以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-S600DHP 影響あり Ver.2.15以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WZR-600DHP3シリーズ 影響あり Ver.2.15以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
NAS関連商品
(TeraStation、LinkStation)
TS5000シリーズ
TS5200D, TS5400D,
TS5600D, TS5800D,
TS5400R
影響あり Ver.2.82以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS3000シリーズ
TS3200D, TS3400D,
TS3400R
影響あり Ver.1.16以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS-2RZシリーズ
TS-2RZH,TS-2RZS
影響あり Ver.2.45以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS-Vシリーズ
TS-WVHL,TS-QVHL,
TS-RVHL,TS-6VHL,
TS-8VHL
影響あり Ver.1.24以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS-Xシリーズ
TS-WXL,TS-X
TS-RXL,TS-XEL
TS-XHL
影響あり Ver.1.66以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
TS-IXシリーズ
TS-IXL,TS-RIXL
影響あり Ver.1.66以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
LS400シリーズ
LS410D, LS420D,
LS410DX, LS421D
影響あり Ver.1.34以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
LS200シリーズ
LS210D, LS220D,
LS220DB
影響あり Ver.1.62以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
LinkStationシリーズ
LS-AVL,LS-CHL
LS-QVL,LS-SL
LS-VL,LS-WSXL
LS-WVL,LS-WXBL
LS-WXL,LS-XHL
LS-XL,LS-YL
影響あり Ver.1.70以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
その他 おもいでばこ 影響なし -
DELA N1シリーズ
(N1Z、N1A)
影響なし -
※上記以外に、本脆弱性の影響有無が明確になった商品については、本ページを更新してお知らせいたします。

脆弱性の説明

SSL v3 をサポートするプログラムは、中間者攻撃が可能な環境で、Padding Oracle On Downgraded Legacy Encryption (POODLE) 攻撃の影響を受ける可能性があります。

脆弱性のもたらす脅威

中間者攻撃を行う第三者によって、暗号化された通信内容の一部を解読される可能性があります。

回避方法

上記表の対処方法に記載のある最新版ファームウェアをご利用になるか、下記ページを参考にしてSSL v3 を無効に設定して下さい。

上記表の対処方法に記載のある最新版ファームウェアをご利用の場合、この設定は必要ありません。

参考情報

Japan Vulnerability Notes:JVN#98283300(https://jvn.jp/vu/JVNVU98283300/ )

以上