コンテンツ
セキュリティ情報
【重要】 テレビ会議システム(Polycom)利用の方へ
2014年4月22日(火曜日)掲載
■概要
テレビ会議システムとして幅広く利用されているPolycomの一部機器では,既にお知らせしている OpenSSL に 重大な脆弱性 の影響を受けるとのことです.
■対象
- HDX 3.1.x 以降
- GroupSeries 全て
- RMX 8.1.4.J , 8.1.4.x , 8.1.7.x ,8.2.x , 8.3.x
- VBP 11.2.12-GA , 11.2.16-GA
■対策
アップデートする
Polycom社が公開した Security Advisory Relating to OpenSSL Vulnerability "Heartbleed" on Various Polycom Products によると,問題に対応したバージョンを順次公開するようです.サポート契約先,販売元などに連絡をとった上で,速やかにアップデートを行ってください.また,当該のテレビ会議システムを重要な会議等でも使用される場合は, 過去にIDやPWが奪取された可能性を否定できないので,ソフトウェアのアップデート後,IDやPWも変更しておくことをお奨めします.
■関連文書
情報環境機構
OpenSSL に 重大な脆弱性
OpenSSL org.
OpenSSL Security Advisory:TLS heartbeat read overrun (CVE-2014-0160)
OpenSSL:The Open Source toolkit for SSL/TLS
cloudflare.com
Staying ahead of OpenSSL vulnerabilities
Polycom
Secutiry Center
Security Advisory Relating to OpenSSL Vulnerability "Heartbleed" on Various Polycom Products
関連情報 |
OpenSSL に 重大な脆弱性(情報環境機構) OpenSSL の脆弱性に関する注意喚起(JPCERT/CC) JVNVU#94401838 OpenSSL の heartbeat 拡張に情報漏えいの脆弱性(JVN) Secutiry Center(Polycom) Security Advisory Relating to OpenSSL Vulnerability “Heartbleed” on Various Polycom Products(Polycom) |
お問い合わせ |
京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490) E-mail:i-s-office ![]() お問い合わせフォーム |