McAfee Web Gatewayユーザー各位

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■McAfee Web Gateway におけるOpenSSLの脆弱性(CVE-2014-0224)の影響について 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素はお引き立ていただき誠に有り難うございます。
株式会社ディアイティ ヘルプデスクサービスです。

McAfee Web GatewayにおけるOpenSSLの脆弱性(CVE-2014-0224)の影響について
ご案内いたします。

◆対象製品
　McAfee Web Gateway

影響を受けるバージョン
・McAfee Web Gateway
　　7.3.2.9 もしくはそれ以前 (Main release)
　　7.4.2.0 もしくはそれ以前 (Controlled release)

影響を受けないバージョン
・McAfee Web Gateway (MLOS2上で1.0.1e-13を使用)
　　7.3.2.10 もしくはそれ以降 (Main release)
　　7.4.2.1  もしくはそれ以降 (Controlled release)

OpenSSL脆弱性(CVE-2014-0224)の概要
　OpenSSL における Change Cipher Spec メッセージの処理に脆弱性があり、
　サーバとクライアント間の SSL/TLS 通信が、中間者攻撃 (man-in-the-middle
　attack) によって解読されたり、改ざんされたりする可能性があります。

　・メーカー情報
　　https://kc.mcafee.com/corporate/index?page=content&id=SB10075&actp=null&viewlocale=ja_JP

　・JPCERT、IPAの詳細情報は以下のURLをご参照ください。
　　http://jvn.jp/jp/JVN61247051/index.html


対応方法 
　本問題を修正した以下のバージョンへのアップグレードをお願いいたします。
　・7.3.2.10 (Main release)
　・7.4.2.1 (Controlled release)

◆アップグレード方法

　v7.x バージョンからは、WebUIのクリックひとつでアップグレード可能です。
　アップグレード手順については弊社サポートWebまたはメーカーサイトをご覧下さい。
　　http://www.dit.co.jp/support/mcafee_webgateway/techinfo/mwg-update_v7x.html

　◇v7.1.x または v7.2.x から v7.3.x へのアップグレードについて
　　MLOS2(McAfee Linux Operation System 2)へのアップグレードが実施されるため
　　アップグレード途中の再起動タイミングなどが異なりますので、下記のURLより
　　過去のメール配信をご参照ください。
　　http://www.dit.co.jp/support/mcafee_webgateway/techinfo/download/MWG-supportmail_20130911.txt

　メーカーサイト<Mcafee Web Gateway v7.x のアップグレード手順>
　　https://kc.mcafee.com/corporate/index?page=content&id=KB80760&locale=ja_JP&viewlocale=ja_JP


　注意事項
　　v7.3.2.9 から v7.3.2.10 へのアップグレードを実施した場合には、
　　「Update contained packages which require the appliance to be rebooted to 
　　take effect!」というリブートの実行を促すメッセージが表示されませんが、
　　***  必ず手動で再起動を実施してください。 *** 
　　再起動を行うまでは、対策前のOpenSSLライブラリが稼動しています。
　
　詳細は、Content & Cloud Security Portalサイト(旧称:Extranet)にて、
　リリースノートをご参照下さい。
　https://contentsecurity.mcafee.com/

◆サポート終了情報
　Ver 7.0.x は、2012年12月31日でサポート終了しております。
　Ver 7.1.x は、2013年12月31日でサポート終了しております。
　Ver 7.2.x は、2014年12月31日でサポート終了予定です。
　Ver 7.3.x は、Main Release (現行バージョン) です。
　Ver 7.4.x は、Controlled Release (先行リリース)です。

　最新バージョンへのアップグレードをご検討頂きますよう、お願い申し上げます。

Content & Cloud Security Portalサイト(旧称:Extranet)へのログインID・パスワード
がご不明な場合・このメールの配信停止や宛先の変更は、保守契約番号を添えて以下の
メールアドレスまでご連絡ください。

今後とも、ご愛顧のほど、どうぞよろしくお願い申し上げます。

------------------------------------------------
　　株式会社ディアイティ ヘルプデスクサービス
　　E-Mail：product-support@dit.co.jp
================================================