「Heartbleed」 と呼ばれる重大な脆弱性に関して

関係者各位

Heartbleedと呼ばれる重大な脆弱性に関して

Product Security Notice: Heartbleed 日本語訳

※以下日本語訳は抄訳です。英語原文との間で内容の齟齬のある場合は、英語原文を優先します。

最近、OpenSSL の暗号ソフトウェアライブラリに発覚した 「Heartbleed」 と呼ばれる重大な脆弱性に関するニュースが報告されています。この脆弱性によって、認証されていないサイバー攻撃者が、パスワード、暗号化キー、セッショントークンなどのセキュリティデータを取得できる可能性があります。この脆弱性を受けるOpenSSL パッケージは、多くのベンダーの幅広い製品に組み込まれており、一部のポリコム製品もこれに該当します。

ポリコムでは、セキュアな製品を提供することを最重要視しています。弊社のプロダクト セキュリティ チームは、「Heartbleed」 の影響を綿密に調査し、この脆弱性の影響を受ける可能性のあるポリコム製品とソフトウェアバージョンのリストを作成し、security advisory に掲載しています。また、security advisory サイトには、脆弱性の影響を受ける製品のソフトウェア アップデート リリースの提供時期および入手手順に関する情報も記載しています。当該ソフトウェアアップデートは無償です。なお、同様の情報は、弊社のセキュリティ情報ウェブサイト http://www.polycom.com/security (英語) にも掲載されています。

security advisory は追加の情報が入手可能になり次第、更新いたしますので、適宜security advisory サイトをご参照ください。

ポリコム プロダクト  セキュリティ オフィス

Product Security Notice: Heartbleed 原文

A very serious security vulnerability referred to as the “Heartbleed” virus is being covered widely in the press. “Heartbleed” allows an unauthorised user to potentially extract passwords, encryption keys, and other security data such as session tokens from vulnerable systems. The vulnerability is in the open source package OpenSSL, which is used in a wide range of products from many vendors, including Polycom.

Polycom believes that security is of the utmost importance. Our Product Security team is closely monitoring “Heartbleed” and has developed and posted a security advisory that lists Polycom products and versions that are vulnerable. The security advisory document provides information on when patches will be available for vulnerable products and the process to obtain these patches.  Please note that these security patches are available at no charge to customers. This information is also available on Polycom’s public security page http://www.polycom.com/security.

The security advisory is being updated as more information becomes available. Please review this information and share it with your teams and customers.

Polycom Product Security Office

www.polycom.asia

           

(掲載日:2014年4月30日)