YSAR-14-0005「複数のYOKOGAWA製品に暗号化データを解読されるSSLv3プロトコルの脆弱性」に、SMARTDAC+GX10/GX20, GP10/GP20, GM10が該当すると記述されていました。対策方法を教えてください。
今回発見されたSSLv3プロトコルの脆弱性を利用して、POODLE攻撃(Padding Oracle On Downgraded Legacy Encryption 攻撃)を受けることが話題になっています。SMARTDAC+シリーズではリリース2からSSL通信に対応していますので、以下の製品が該当します。
- GX10/GX20、GP10/GP20 (R2.01.01 からR2.02.01)
- GM10 (R2.02.01)
SMARTDAC+シリーズは、SSLよりも脆弱性を強化したTLSで暗号化接続を行うことができますので、以下の対策を行ってください。
- Web機能(サーバ)
回避策として、WebブラウザでSSL 3.0を無効にして接続してください。 - FTPS(サーバとクライアント)
クライアントとして使用するとき:回避策として、サーバ側でSSL 3.0を無効にしてください。
サーバとして使用するとき:回避策として、クライアント側でSSL 3.0を無効にして接続してください。 - メール送信機能(クライアント)
回避策として、サーバ側でSSL 3.0を無効にしてください。
関連製品&ソリューション
データアクイジション システム GM
SMARTDAC+ データアクイジションシステム GM は、簡単に必要なモジュールを自由に組み合わせられるYOKOGAWA独自のブロック構造を採用した、汎用性と拡張性に優れたデータロガーです。設置後もすべてのモジュールが独立して着脱できるため、メンテナンス性にも優れています。
ペーパレスレコーダ GP10/GP20
SMARTDAC+ GP10/GP20は、直感的なタッチパネル操作を実現した、ポータブルタイプ、のペーパレスレコーダです。入出力はフレキシビリティの高いモジュール構造で、さまざまな測定対象に対応します。AIを標準搭載したレコーダです。
ペーパレスレコーダ GX10/GX20
SMARTDAC+ GX10/GX20は、直感的なタッチパネル操作を実現した、パネル取付タイプのペーパレスレコーダです。入出力はフレキシビリティの高いモジュール構造で、さまざまな測定対象に対応します。AIを標準搭載したレコーダ(記録計)です。熱処理や医薬規制 データインテグリティなどの厳しい規格にも対応した機器です。