この度、オープンソース暗号化ライブラリのOpenSSLにおいて、重大な脆弱性「CVE-2014-0160」が2014年4月7日に報告されました。
OpenSSLを採用した弊社製品への本脆弱性の影響につきまして下記の通りご報告申し上げます。
1. 脆弱性概要
脆弱性の詳細内容につきましては下記をご参考ください。
http://www.openssl.org/news/vulnerabilities.html
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0160
2. 対象モデル
「CVE-2014-0160」脆弱性はPAS-KシリーズのSSL実装モデルのみ該当します。
尚、PAS-KのSSL実装モデルにおきましても、SSL Acceleration機能を使用しない場合には本脆弱性の影響はございません。