Skip to content
インタ―システムズ製品やソリューション、キャリアの機会などについて、検索してご覧ください。

勧告: SSL/TLS の脆弱性「FREAK」について

米国時間3月3日に新しいSSL/TLSの脆弱性「FREAK攻撃」が公表されました。

2015年3月5日 – 勧告: SSL/TLS の脆弱性「FREAK」について

対象バージョン: SSL/TLSをサポートするすべてのバージョン
対象プラットフォーム: すべて

米国時間3月3日に新しいSSL/TLSの脆弱性「FREAK攻撃」が公表されました。
これはデータ暗号化を行う暗号キーの長さを旧米国輸出規制レベルの短いものにしてしまうことにより、暗号強度を低下させてしまうという問題です。

詳細は以下のサイトでご確認いただけます。
(英語) https://freakattack.com/
(英語) https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204

SSL/TLSをサポートする弊社製品のデフォルトの動作ではこの脆弱性の影響を受けません。
暗号スイートのデフォルト・フラグには !EXP が設定されており、キーの長さを短くできないようにしています。ただし、システム管理者がこのデフォルト設定を上書きすることは可能です。
例えば Cache バージョン2015.1のデフォルト・フラグは以下の通りです。
TLSv1:SSLv3:!ADH:!LOW:!EXP:@STRENGTH

使用されているSSL/TLS構成において上記 !EXP の指定が含まれているか確認し、もし削除されていた場合は追加することを推奨します。また、オペレーティング・システムのベンダーから本脆弱性に対する適切なパッチを入手されるように推奨します。

本件についてご質問等ございましたら インターシステムズジャパン・カスタマサポートセンターまでお知らせください。

最新のアラート&アドバイザリー

2025年 9月 25日
警告ID: DP-444551 影響を受ける製品とバージョン: 製品:
2025年 7月 25日
InterSystems IRIS 2025.2 から、セキュリティデータが格納されるIRISSECURITY データベースが導入されます。これまでセキュリティデータが格納されていた IRISSYS とは異なりIRISSECURITY データベースは暗号化することが可能です。これにより機密データをより安全に保管することができるようになります。将来のバージョンでは IRISSECURITY はミラーリングもサポートされる予定です。
2025年 4月 19日
インターシステムズは、InterSystems IRIS、InterSystems IRIS for Health、HealthShare、HealthShare HealthConnect、TrakCare、Caché、および Ensemble の OAuth2 クライアント構成を使用するアプリケーションに影響を与えるセキュリティ脆弱性に対処しました。 改善手順および追加ガイダンス文書は、インターシステムズのワールドワイド・レスポンス・センター (WRC) から入手可能です。
2025年 4月 3日
InterSystems IRIS 2024.3 で発生する2つの製品障害が確認されました。

今すぐ申し込む

サポートアラート、重要な問題、
修正、製品リリースに関する通知を受け取ることができます。
*必須項目
Highlighted fields are required
*必須項目
Highlighted fields are required
このフォームを送信することにより、お客様は、サポートアラート、重要な問題、重要なアップデート、修正、および製品リリースに関する通知を電子メールで受け取ることに同意するものとします。 さらに、お客様は、お客様のビジネスコンタクト情報が、米国でホストされている当社のCRMソリューションに入力されることに同意したことになります。お客様情報は、適用されるデータ保護法に従って維持されます。
**送信ボタンをクリックすることにより、お客様は、既存および将来のインターシステムズ製品、提供物、イベントに関するニュース、更新、その他のマーケティング目的のために連絡を受けることに同意します。