McAfee Web Gatewayユーザー各位 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■McAfee Web Gateway におけるOpenSSLの脆弱性(CVE-2014-0160)の影響について ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 平素はお引き立ていただき誠に有り難うございます。 株式会社ディアイティ ヘルプデスクサービスです。 McAfee Web GatewayにおけるOpenSSLの脆弱性(CVE-2014-0160)の影響について ご案内いたします。 影響を受けるバージョン ・McAfee Web Gateway   7.3.x (Main release)   7.4.x (Contorolled release) 影響を受けないバージョン ・McAfee Web Gateway   7.1.x   7.2.x   7.3.2.8 以降   7.4.1.3 以降 1.OpenSSL脆弱性(CVE-2014-0160)の概要  OpenSSL を利用している製品の TLS や DTLS 通信においてプロセスメモリ  の内容が漏えいする可能性がある脆弱性 (CVE-2014-0160) が確認されて  おります。この脆弱性により、遠隔から第三者によって、秘密鍵などの重要  な情報を取得される可能性があります。  ・メーカー情報   https://kc.mcafee.com/corporate/index?page=content&id=SB10071  ・JPCERTの詳細情報は以下のURLをご参照ください。   https://www.jpcert.or.jp/at/2014/at140013.html 2.対応方法  本問題を修正した以下のバージョンへのアップグレードをお願いいたします。  ・7.3.2.8 (Main release)  ・7.4.1.3 (Controlled release)  ※インストール、アップグレード手順の詳細は製品ガイドまたは下記の技術情報  をご参照ください。      https://kc.mcafee.com/corporate/index?page=content&id=KB80760&locale=ja_JP&viewlocale=ja_JP  注意事項   v7.3.2.7 から v7.3.2.8 へのアップグレードを実施した場合には、   「Update contained packages which require the appliance to be rebooted to   take effect!」というリブートの実行を促すメッセージが表示されませんが、   *** 必ず手動で再起動を実施してください。 ***   再起動を行うまでは、対策前のOpenSSLライブラリが稼動しています。    詳細は、Content & Cloud Security Portalサイト(旧称:Extranet)にて、  リリースノートをご参照下さい。  https://contentsecurity.mcafee.com/ Content & Cloud Security Portalサイト(旧称:Extranet)へのログインID・パスワード がご不明な場合・このメールの配信停止や宛先の変更は、保守契約番号を添えて以下の メールアドレスまでご連絡ください。 今後とも、ご愛顧のほど、どうぞよろしくお願い申し上げます。 ------------------------------------------------   株式会社ディアイティ ヘルプデスクサービス   E-Mail:product-support@dit.co.jp ================================================