YSAR-14-0005「複数のYOKOGAWA製品に暗号化データを解読されるSSLv3プロトコルの脆弱性」に、SMARTDAC+GX10/GX20, GP10/GP20, GM10が該当すると記述されていました。対策方法を教えてください。

今回発見されたSSLv3プロトコルの脆弱性を利用して、POODLE攻撃(Padding Oracle On Downgraded Legacy Encryption 攻撃)を受けることが話題になっています。SMARTDAC+シリーズではリリース2からSSL通信に対応していますので、以下の製品が該当します。

  • GX10/GX20、GP10/GP20 (R2.01.01 からR2.02.01)
  • GM10 (R2.02.01)
SMARTDAC+シリーズは、SSLよりも脆弱性を強化したTLSで暗号化接続を行うことができますので、以下の対策を行ってください。
  1. Web機能(サーバ)
    回避策として、WebブラウザでSSL 3.0を無効にして接続してください。
  2. FTPS(サーバとクライアント)
    クライアントとして使用するとき:回避策として、サーバ側でSSL 3.0を無効にしてください。
    サーバとして使用するとき:回避策として、クライアント側でSSL 3.0を無効にして接続してください。
  3. メール送信機能(クライアント)
    回避策として、サーバ側でSSL 3.0を無効にしてください。

関連製品&ソリューション

データアクイジション システム GM

SMARTDAC+ データアクイジションシステム GM は、簡単に必要なモジュールを自由に組み合わせられるYOKOGAWA独自のブロック構造を採用した、汎用性と拡張性に優れたデータロガーです。設置後もすべてのモジュールが独立して着脱できるため、メンテナンス性にも優れています。

ペーパレスレコーダ GP10/GP20

SMARTDAC+ GP10/GP20は、直感的なタッチパネル操作を実現した、ポータブルタイプのペーパレスレコーダです。入出力はフレキシビリティの高いモジュール構造で、さまざまな測定対象に対応します。

ペーパレスレコーダ GX10/GX20

SMARTDAC+ GX10/GX20は、直感的なタッチパネル操作を実現した、パネル取付タイプのペーパレスレコーダです。入出力はフレキシビリティの高いモジュール構造で、さまざまな測定対象に対応します。

トップ