OpenSSLの脆弱性(CVE-2022-0778) の影響について

OpenSSLの脆弱性(CVE-2022-0778) の影響について

概要(ライセンス共通)

2022年3月15日、暗号化ソフトウェアライブラリ「OpenSSL」の脆弱性が公表されました。当該脆弱性は、「OpenSSL」で使用している一部関数に不具合があり、不正な証明書や秘密鍵を読み込ませることで無限ループが発生し、CPU使用率が異常増加する可能性があります。

 ▼参考:OpenSSL に複数の脆弱性
 ▼参考:OpenSSL Security Advisory [15 March 2022]

パブリッククラウドライセンス

全サーバープログラムが対策版に更新されています。現時点で今回報告された脆弱性によるリスクはございません。

オンプレミスライセンス

2022年4月現在、保守サポート対象のオンプレミス版サーバープログラム(ISL Conference Proxy)のすべてのバージョンが該当しますので、最新版(4.4.2044.94)へのアップグレードを行っていただけますようお願いいたします。アップグレードの手順はマニュアルをご参照ください。
※本リリースは、サーバープログラムのみ対象です。現在ISL Conference Proxy 4.4.2044.79シリーズをご利用の場合、ワンタイム接続や常駐接続用のプログラムに変更はありません。詳細はリリースノートをご参照ください。