[脆弱性情報]
弊社FutureNet NXR,WXRシリーズは、JVNVU#98283300で報告されている「SSLv3プロトコルに暗号化データを解読される脆弱性(POODLE攻撃)」に該当致します。
ただし、該当するケースは、WarpLink機能を利用している場合のみで、WarpLink機能を利用している場合であっても本脆弱性に関するWarpLinkサーバ側での対応は完了しておりますので、攻撃の影響を回避することができます。
[対象製品]
FutureNet NXR-1200
FutureNet NXR-350/C
FutureNet NXR-230/C
FutureNet NXR-155/Cシリーズ
FutureNet NXR-130/C
FutureNet NXR-125/CX
FutureNet NXR-120/C
FutureNet WXR-250
FutureNet NXR-G100シリーズ
[参考情報]
http://jvn.jp/vu/JVNVU98283300/index.html
[対策方法]
本脆弱性の対策を施したファームウェアをダウンロードし、バージョンアップをおこなってください。
FutureNet NXR-G100シリーズ Ver6.4.3で対応
その他製品のファームウェアは、順次公開予定です。
[更新履歴]
2014/10/21 新規登録
2014/10/23 NXR-G100シリーズ対応