セキュリティ情報

製品に関するセキュリティ情報は下記をご確認下さい。

DL-VU2011-001「SSHの脆弱性」に関するご報告

2011/10/28

  1. 概要
    特定の当社製品のSecure Shell(SSH)サーバ機能には、遠隔の第三者により、
    サービス運用妨害攻撃(DoS:Denial of Services)を受けたり、
    任意のコードを実行されたりする可能性があります。
  2. 当社製品への影響弊社製品では、一部の製品の実装について装置あるいは一部のサービスが再起動もしくは
    停止する場合があります。 影響のある製品については対象製品と対策の項をご確認ください。
    なお、対象製品においても、SSH機能を無効にしている場合は、影響を受けません。
  3. 回避方法
    影響のある製品につきましては、以下に示すバージョンのファームウェアを適用して頂く
    もしくはSSHサーバ機能を無効にして頂くことで回避することができます。
  4. 対象製品と対策
    N0. 製品シリーズ名 影響状況 対策バージョン 対策版リリース
    1 DGS-3600 影響なし
    2 DES-3800 影響あり 4.50B052以降 リリース済み
    3 DES-3810 影響なし
    4 DGS-3400 影響なし
    5 DGS-3200/GE 影響なし
    6 DGS-3120 影響なし
    7 DES-3528/52 影響なし
    8 DGS-3700 影響なし
    9 DES-3200 影響なし
    10 DES-3052 影響なし
    11 DFL-260E/860E/1660/2560/2560G 影響なし
    12 DFL/IT 影響なし
    13 DWS 影響なし
    14 DWL-3500AP 影響なし
    15 DWL-8500AP 影響なし
    16 DWL-8600AP 影響なし
    17 DAP-2360 影響なし
    18 DAP-2553 影響なし
    19 DAP-2590 影響なし
    20 DAP-2690 影響なし
    21 DAP-3520 影響なし
    22 DWL-2100AP 影響あり 2.50RC548以降 リリース済み
    23 DWL-3200AP 影響あり 2.50RC548以降 リリース済み
    24 DSR 影響なし
  5. 関連リンク
    https://jvn.jp/jp/JVN72640744/

DL-VU2013-001「DES-3800シリーズにおけるSSHの脆弱性」に関するご報告

2013/12/04

  1. 概要
    DES-3800シリーズのSecure Shell(SSH)サーバ機能には、遠隔の第三者により、
    サービス運用妨害攻撃(DoS:Denial of Services)を受ける可能性があります。
  2. 当社製品への影響
    SSHログイン可能なユーザによって、一部のサービスが再起動もしくは当該製品を応答不能な
    状態にされる可能性があります。 対応策としては回避方法の項をご確認ください。
    なお、SSH機能を無効にしている場合は影響を受けません。
  3. 回避方法
    以下に示すバージョンのファームウェアを適用して頂くことで回避することができます。
    もしくはSSHサーバ機能を無効にして頂くことで回避することができます。
  4. 対象製品と対策
    N0. 製品シリーズ名 影響状況 対策バージョン 対策版リリース
    1 DES-3800 影響あり 4.50B58 リリース済み
  5. 関連リンク
    http://jvn.jp/jp/JVN65312543/

DL-VU2013-002「DES-3800シリーズにおけるWebマネージャ機能の脆弱性」
に関するご報告

2013/12/04

  1. 概要
    DES-3800シリーズのWebマネージャ機能には問題があり、遠隔の第三者により、
    サービス運用妨害攻撃(DoS:Denial of Services)を受ける可能性があります。
  2. 当社製品への影響
    遠隔の第三者によって、応答不能な状態にされる可能性があります。
    対応策としては回避方法の項をご確認ください。
  3. 回避方法
    以下に示すバージョンのファームウェアを適用して頂くことで回避することができます。
  4. 対象製品と対策
    N0. 製品シリーズ名 影響状況 対策バージョン 対策版リリース
    1 DES-3800 影響あり 4.50B58 リリース済み
  5. 関連リンク
    http://jvn.jp/jp/JVN28812735/

CVE-2014-0160「OpenSSL Heartbleed脆弱性」 に関するご報告

2014/04/23

  1. 概要
    OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。TLS や DTLS 通信において OpenSSL のコードを実行しているプロセスのメモリ内容が通信相手に漏えいする可能性があります。
  2. 当社製品への影響
    現在ディーリンクジャパンで販売している製品で本脆弱性の影響を受ける製品はありません。