Skip to content
インタ―システムズ製品やソリューション、キャリアの機会などについて、検索してご覧ください。

勧告: クロスプロトコル攻撃が可能な SSLv2 TLS の脆弱性 (DROWN) について

この勧告は、最近公表された脆弱性 JVNVU#90617353 (通称 DROWN, CVE-2016-0800) SSLv2 の脆弱性についてのものです。

2016年3月11日-勧告: クロスプロトコル攻撃が可能な SSLv2 TLS の脆弱性 (DROWN) について

この勧告は、最近公表された脆弱性 JVNVU#90617353 (通称 DROWN, CVE-2016-0800) SSLv2 の脆弱性についてのものです。
詳細は https://drownattack.com (英語)をご確認ください。
こちらで日本語の情報も確認できます。 http://jvn.jp/vu/JVNVU90617353/

インターシステムズの製品は SSLv2 を使用する事が可能なため、弊社製品をお使いのお客様でこの脆弱性の影響を受ける可能性があります。

SSLv2 のセキュリティレベルが低いことが知られているため、インストール時にこれを無効にすることが推奨されています。
インターシステムズのすべての製品のリリースバージョンではデフォルトで SSLv2 が無効になっています。

お使いの製品で SSL/TLS の設定を既定のままにされている場合は対策の必要はありません。
もしいずれかのシステムで SSLv2 を有効に変更されている場合、脆弱性の影響を受けないように SSLv2 を無効にする必要があります。
もしシステム間で秘密鍵を共有している場合はセキュリティリスクが深刻になるため SSLv2 の無効化をただちに行うようにしてください。
(弊社では秘密鍵を共有することはセキュリティ上の問題があるため推奨しておりません)
システムの管理者は弊社製品の管理ポータルまたはコマンドライン・ユーティリティを使用して、SSL/TLS 構成を変更することができます。

本件についてご質問等ございましたら インターシステムズジャパン・カスタマサポートセンターまでお知らせください。

最新のアラート&アドバイザリー

2024年 10月 10日
インターシステムズは、InterSystems IRIS、InterSystems IRIS for Health、HealthShare、HealthShare HealthConnect、TrakCare、Caché、および Ensemble の Web ゲートウェイ および CSP ゲートウェイ に影響を与えるセキュリティ脆弱性に対処しました。
2024年 8月 17日
インターシステムズは、非常にまれな状況下で、マルチボリュームデータベースでデータベース破損または エラーが発生する可能性がある不具合を修正しました。
2024年 8月 7日
HS2024-03 警告通知 には4つの警告が含まれます。 各警告の概要は以下の通りです。 各警告の詳細はリンク先の通知文書に記載されています。
2024年 7月 1日
Broadcom は、データベースアプリケーションにおいてデータ整合性エラーを引き起こす可能性がある問題を発表しました。詳細は、以下の Broadcom のページをご参照ください。
2024年 5月 2日
インターシステムズは、一部の SQL クエリが不正な結果を返す原因となる 3 つの不具合を修正しました。 影響を受けるクエリの詳細については、以下を参照してください。
2023年 11月 21日
InterSystems IRIS for Health, HealthShare Health Connect そしてHealthShare 製品に関して複数の警告(HS2023-02-*)が発表されました。
2023年 11月 15日
InterSystems は SAM (System Alerting & Monitoring) のサポートを終了し、今後は非推奨とすることを決定しました。 InterSystems は本テクノロジーを利用しているお客様のサポートを続けますが、新規プロジェクトでの利用を推奨しません。
2023年 10月 31日
InterSystems は InterSystems IRIS での VxFS ファイルシステムのサポートを終了し、 IRIS 2023.3 から非推奨とすることを決定しました。
2023年 10月 24日
InterSystems は、IRIS 2023.3 から InterSystems Cloud Manager (ICM) の開発を中止し、非推奨とすることを決定しました。

今すぐ申し込む

サポートアラート、重要な問題、
修正、製品リリースに関する通知を受け取ることができます。
*必須項目
Highlighted fields are required
*必須項目
Highlighted fields are required
このフォームを送信することにより、お客様は、サポートアラート、重要な問題、重要なアップデート、修正、および製品リリースに関する通知を電子メールで受け取ることに同意するものとします。 さらに、お客様は、お客様のビジネスコンタクト情報が、米国でホストされている当社のCRMソリューションに入力されることに同意したことになります。お客様情報は、適用されるデータ保護法に従って維持されます。
**送信ボタンをクリックすることにより、お客様は、既存および将来のインターシステムズ製品、提供物、イベントに関するニュース、更新、その他のマーケティング目的のために連絡を受けることに同意します。