■概要
テレビ会議システムとして幅広く利用されているPolycomの一部機器では，既にお知らせしている OpenSSL に 重大な脆弱性 の影響を受けるとのことです．

■対象
- HDX 3.1.x 以降
- GroupSeries 全て
- RMX 8.1.4.J , 8.1.4.x , 8.1.7.x ,8.2.x , 8.3.x
- VBP 11.2.12-GA , 11.2.16-GA

■対策
アップデートする
Polycom社が公開した Security Advisory Relating to OpenSSL Vulnerability "Heartbleed" on Various Polycom Products によると，問題に対応したバージョンを順次公開するようです．サポート契約先，販売元などに連絡をとった上で，速やかにアップデートを行ってください．また，当該のテレビ会議システムを重要な会議等でも使用される場合は， 過去にIDやPWが奪取された可能性を否定できないので，ソフトウェアのアップデート後，IDやPWも変更しておくことをお奨めします．

■関連文書
情報環境機構
OpenSSL に 重大な脆弱性

OpenSSL org.
OpenSSL Security Advisory：TLS heartbeat read overrun (CVE-2014-0160)
OpenSSL:The Open Source toolkit for SSL/TLS

cloudflare.com
Staying ahead of OpenSSL vulnerabilities

Polycom
Secutiry Center
Security Advisory Relating to OpenSSL Vulnerability "Heartbleed" on Various Polycom Products