FAQがみつからない場合
キーワードで探す
文章で探す
FAQ IDで探す
質問
回答
質問 + 回答
で検索
スペースで区切った言葉を
すべて
いずれか
を含む
i-FILTER@Cloud
ライセンス
エージェント
統合管理画面
グループ、ユーザー
フィルタールール
標的型攻撃対策
Anti-Virus & Sandbox
ネットワーク
ログ出力
i-FILTER Reporter
トラブルシューティング
GIGAスクール版
m-FILTER@Cloud
ライセンス
統合管理画面・ユーザーポータル
グループ、ユーザー
メール配送(SMTP)
メールアーカイブ
メールフィルタリング
偽装メール対策
暗号化強固オプション(FinalCode連携)
f-FILTER連携
アンチスパム
Anti-Virus & Sandbox
ログ出力
トラブルシューティング
誤送信対策版
Deskシリーズ
Desk (チャット・オンライン会議ツール)
Desk GIGAスクール版 (学校向けチャット・オンライン通話ツール)
Desk Event (ウェビナーツール)
i-FILTER Ver.9/Ver.10/Reporter
ライセンス
システム構成
インストール・バージョンアップ
管理画面
グループ設定
プロキシ認証
フィルタールール
AIチャットフィルター
f-FILTER連携
標的型攻撃対策
SSL Adapter
AV Adapter
APT Protection
Anti-Virus & Sandbox
データベース
ログ出力
ネットワーク
トラブルシューティング
その他
i-FILTER Reporter
i-FILTER ブラウザー&クラウド
MultiAgent
SecureBrowser
Windows
iOS/iPadOS
Android
Dコンテンツ
基本用語
利用状況の確認
i-FILTERの仕組み
導入について
登録情報について
パスワード・ID忘れ
インストール
アンインストール
端末の変更
問題の解決方法
設定・操作方法
m-FILTER Ver.4/Ver.5
ライセンス
システム構成
インストール・バージョンアップ
管理画面
グループ
認証
メール配送(SMTP)
メールアーカイブ(保存メール)
メールフィルタリング(ルール)
アンチスパム
偽装メール対策
無害化
f-FILTER連携
外部製品連携(Anti-Virus & Sandbox, VOTIRO Disarmer, OPSWAT MetaDefender Core, FileZen S)
POP通信
設定同期
レポート
ログ出力
EdgeMTA
トラブルシューティング
その他
m-FILTER MailAdviser
m-FILTER MailAdviser (Outlook/Becky!/Thunderbird版)
インストール
設定ファイル自動更新
Outlook
設定画面
ライセンス
ポップアップ
トラブル
管理者ツール
その他
m-FILTER MailAdviser (Microsoft 365対応版)
FinalCode
FinalCode6 / FinalCode@Cloud
FinalCode6について
ご契約・ライセンスについて
機能・操作方法について
ユーザー登録
ブラウザービュー
透過暗号
フォルダー自動暗号化
オプションについて
Box連携
CAD暗号化
オフライン閲覧
API
制限事項について
問題の解決方法について
エラーメッセージ
バージョンアップ関連
FinalCode6 / VA(Virtual Appliance)版
FinalCode5
Finalcode5について
ご契約・ライセンスについて
操作方法について
制限事項について
問題の解決方法について
ブラウザービュー
バージョンアップ関連
D-SPA
ライセンス
D-SPA Manager
i-FILTER for D-SPA
プロキシ認証
SSL Adapter
AV Adapter
ログ
ネットワーク
その他
Reporter for D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド
i-FILTER@Cloud_トラブルシューティングガイド
i-FILTER_トラブルシューティングガイド
m-FILTER_トラブルシューティングガイド
気になるキーワードをクリック!
URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6802
最終更新日 2023/11/15
FAQ_ID:6802
Business
>
i-FILTER Ver.9/Ver.10/Reporter
「i-FILTER」 OpenSSLに関する脆弱性について影響があるか教えてください
対応バージョン: i-FILTER Ver.9 / Ver.10
i-FILTER Reporter Ver.7 / Ver.10
対応OS: すべてのOS
ご利用バージョンによって異なります。
■「i-FILTER
/ i-FILTER Reporter
」Ver.10.61R01 以降をご利用の場合
「i-FILTER / i-FILTER Reporter」Ver.10.61R01 以降のバージョンでは LibreSSL を使用しています。
OpenSSL を使用していませんので、影響ありません。
ただし、Linux環境でLDAP over TLSを有効にしている場合のみOpenSSL3を使用します。
そのためLDAP over TLSを有効にしている場合はOpenSSL3の脆弱性を受ける可能性があります。
該当する脆弱性が確認された場合は、本FAQに随時掲載します。
■「i-FILTER / i-FILTER Reporter」Ver.9、Ver.10.00R01~Ver.10.60R02 をご利用の場合
※OpenSSL の脆弱性に該当する「i-FILTER / i-FILTER Reporter」バージョンをご利用の場合は、
上述のとおり「i-FILTER」Ver.10.61R01 以降では OpenSSL ではなく LibreSSL を使用しますので
「i-FILTER / i-FILTER Reporter」をVer.10の最新バージョンにアップデートすることを検討してください。
補足:
「i-FILTER」が使用するOpenSSLライブラリのバージョンはリリースノートに記載されています。
--------
-
Ver.10
https://download.daj.co.jp/support/detail/?page=releasenote_list&type=2&division=6
Ver.9
https://download.daj.co.jp/support/detail/?page=releasenote_list&type=2&division=7
--------
-
以下に、OpenSSLの脆弱性による製品への影響について記載します。
CVE-2023-5363
・影響はありません。
参考
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=7003
CVE-2023-4807
・Linux版を利用の場合は影響ありません。
Windows版をご利用の場合は以下ページを参照してください。
参考
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6985
CVE-2023-3446
・影響を受ける可能性がありますが「深刻度 - 低」です。
参考
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6895
CVE-2023-2975
・影響はありません。
参考
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6894
CVE-2023-2650
・影響はありません。
参考
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6887
CVE-2023-0464
・影響はありません。
「i-FILTER」側で証明書検証について制限を設けているためです。
CVE-2023-0286
・影響はありません。
問題がある機能(フラグ)を使用していないためです。
CVE-2023-0215
・影響はありません。
問題がある関数を使用していないためです。
CVE-2022-4450
・影響はありません。
問題がある関数を使用していないためです。
CVE-2022-4304
・影響は低いと考えております。
サーバー側の脆弱性であり、「i-FILTER」観点では下位からの攻撃を受けるパターンが該当します。
「i-FILTER」に対し攻撃を行う場合はネットワークに侵入している必要があり、既に不正アクセスが発生したと考えられます。
※なお、本脆弱性への対策版はOpenSSL 1.1.1tとなりますが、「i-FILTER」Ver.10.52R01 にてOpenSSLライブラリを
1.1.1tに更新しておりますので「i-FILTER」をアップデートすることを推奨します。
CVE-2022-3786/CVE-2022-3602
・影響はありません。
参考
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6707
CVE-2022-2274/CVE-2022-2097
・影響はありません。
参考
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=6508
関連語
OPENSSL
脆弱性
【脆弱性】CVE-2023-3446(OpenSSLの脆弱性)における製品影響お...
「i-FILTER」Microsoft社のWindowsOS脆弱性『KB5021...
『脆弱性』CVE-2022-21857 (Windows) による製品影響、対応...
「i-FILTER」『Apache』の脆弱性影響はありますか
【脆弱性】CVE-2023-4807(OpenSSLの脆弱性)における製品影響お...
このFAQについて、ご意見・ご要望をお聞かせください