ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2014-04-14

オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた

03:00 | オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみたを含むブックマーク

HeartBleedの影響についての情報のまとめです。(OpenSSL情報集約のページに書いていましたが量が増えてメンテナンスが大変になってきたため別記事としました。)

「影響あり」は特に記載無い限り、修正版の公開、または対応が済んでいます。随時更新・修正しています。piyokangoが勝手にまとめているだけですので、リスト掲載の情報だけを鵜呑みにせずリンク先の情報を確認してください。また掲載されていない情報があれば、@piyokangoまで教えて頂けると嬉しいです。

1. OS

対象名CVE-2014-0160の影響対象製品・バージョン
Windows影響なし
OSX影響なし
Android影響あり(修正版提供時期不明)4.1.1
iOS影響なし
BlackBerry(smartphone)影響なし
RHEL影響あり6.5
CentOS影響あり 参考6.5
Fedora影響あり19,20
OpenSUSE影響あり12.2
Debian影響ありwheezy(テスト版・不安定版も対象)
Ubuntu影響あり12.04LTS,12.10,13.10
FreeBSD影響あり8〜10.0
DragonFlyBSD影響あり3.6.1
NetBSD影響あり6
Gentoo Linux影響あり
Solaris影響なしの模様

2.クライアントソフトウェア

(1) VPN
対象名CVE-2014-0160の影響
OpenVPN影響あり
TeamViewr影響なし
SoftEther VPN影響なし
(2) Web Browser
対象名CVE-2014-0160の影響
Internet Explorer影響なしの模様
Google Chrome影響なしの模様
Mozilla Firefox影響なしの模様
(3) その他
対象名CVE-2014-0160の影響
FileZilla影響なし
FFFTP影響あり(臨時修正版リリース)
WinSCP影響あり(近日中に修正版リリース)
TeraTerm影響なし
Tor影響あり
wget影響がある可能性
curl影響がある可能性
git影響がある可能性
アルプスシステムインテグレーション影響なし

3. オンラインサービス

(1) 海外サービス
対象名CVE-2014-0160の影響
Microsoft(Skype,Live)影響なし
Apple影響なし
Google影響あり
Tumblr影響あり
Evernote影響なし
1password影響なし
LastPass影響あり
Mozilla影響あり
salesforce影響なし
Dropbox影響あり
GitHub影響あり
Twitter影響なし
Facebook影響あり
feedly影響なし
Linkedin影響なし
Slideshare影響なし
(2) Bitcoin Exchange
対象名CVE-2014-0160の影響
Blockchain影響あり
Bitstamp影響あり
Bitcurex影響なし
CampBX影響なし
(3) 国内ポータル・SNS
対象名CVE-2014-0160の影響SSLLabs Heartbleed Check証明書有効開始日
Yahoo! Japan不明OK(2014/04/13 checked)2014/02/18
楽天影響なしの模様OK(2014/04/13 Checked2012/10/02
Mixi不明OK(2014/04/13 Checked)2014/02/12
LINE不明OK(2014/04/13 Checked)2013/10/01
CyberAgent(Ameba)不明OK(2014/04/13 Checked)2013/10/21
Hatena不明OK(2014/04/13 Checked)2013/12/06
dowango(niconico)不明OK(2014/04/13 Checked)2012/06/11
Cookpad不明OK(2014/04/13 Checked)2014/04/09
価格.com不明OK(2014/04/13 Checked)2014/03/27
食べログ不明OK(2014/04/13 Checked)2014/01/08
Gree不明OK(2014/04/13 Checked)2011/01/27
DeNA不明OK(2014/04/13 Checked)2013/11/08
nulab影響ありOK(2014/04/13 Checked)2014/04/07
CCC(T-site)不明OK(2014/04/13 Checked)2013/09/18
LiveOn影響なし
(4) 国内金融サービス
対象名CVE-2014-0160の影響SSLLabs Heartbleed Check証明書有効開始日
三菱東京UFJ銀行影響なしの模様
みずほ銀行影響なしの模様
三井住友銀行影響なしの模様
WebPay影響ありOK(2014/04/14 Checked)2013/01/29
Coiney影響ありOK(2014/04/14 Checked)2014/04/14
Moneytree影響ありOK(2014/04/13 Checked)2014/01/22
(5) その他
対象名CVE-2014-0160の影響SSLLabs Heartbleed Check証明書有効開始日
宇都宮市立図書館影響ありOK(2014/04/15 Checked)2014/03/25

4. クラウドホスティングレンタルサーバー

(1) 海外サービス
対象名CVE-2014-0160の影響
Microsoft Azure影響なし
Amazon Web Service影響あり
Google Computing Service影響あり
MariaDB影響あり
Heroku影響あり
Akamai影響あり(パッチ公開前に対応)
(2) 国内サービス
対象名CVE-2014-0160の影響
GMO クラウドPlublic利用者次第で影響あり
EX-CLOUD利用者次第で影響あり
.heteml影響あり
さくらインターネット利用者次第で影響あり
網元マネージドホスティング影響あり
BIGLOBEクラウドホスティング影響あり
ニフティクラウド利用者次第で影響あり
CLARA利用者次第で影響あり

5. ネットワーク機器(LB/FW/Proxy/UTM等)

対象名CVE-2014-0160の影響影響を受ける製品
Paloalto影響なし
Barracuda影響ありBarracuda Web Filter バージョン 7.0 及び 7.1
Barracuda Message Archiver バージョン 3.5 及び 3.6
Barracuda Web Application Firewall バージョン 7.8
Barracuda Load Balancer バージョン 4.2
Barracuda Load Balancer ADC バージョン 5.0 及び 5.1
WatchGuard影響ありXTM 3, 5, 8, 800, 1500, and 2500 Series
XTM 25, XTM 26, XTM 1050, XTM 2050
Firebox T10, XTMv, WatchGuard AP
F5影響ありBIG-IP LTM 11.5.0 - 11.5.1
BIG-IP AAM 11.5.0 - 11.5.1
BIG-IP AFM 11.5.0 - 11.5.1
BIG-IP Analytics 11.5.0 - 11.5.1
BIG-IP APM 11.5.0 - 11.5.1
BIG-IP ASM 11.5.0 - 11.5.1
BIG-IP GTM 11.5.0 - 11.5.1
BIG-IP Link Controller 11.5.0 - 11.5.1
Fortinet影響ありFortiGate (FortiOS) 5.0.0 up to 5.0.6
FortiAuthenticator 3.x
FortiMail 4.3.x and 5.x
FortiVoice models 200D, 200D-T and VM
FortiRecorder
FortiADC D-Series models 1500D, 2000D and 4000D
FortiADC E-Series 3.x
Coyote Point Equalizer GX / LX 10.x
FortiDDoS 4.x
FortiDNS
AscenLink v7.0 and v7.1-B5599
JuniperNetworks影響あり(要Login)Junos OS 13.3R1 (Fixed code is listed in the "Solution" section)
SSL VPN (IVEOS) 7.4r1 and later, and SSL VPN (IVEOS) 8.0r1 and later (Fixed code is listed in the "Solution" section)
UAC 4.4r1 and later, and UAC 5.0r1 and later (Fixed code is listed in the "Solution" section)
Junos Pulse (Desktop) 5.0r1 and later, and Junos Pulse (Desktop) 4.0r5 and later (Fixed code is listed in the "Solution" section)
Network Connect (windows only) version 7.4R5 to 7.4R9.1 & 8.0R1 to 8.0R3.1. (This client is only impacted when used in FIPS mode.) (Fixed code is listed in the "Solution" section)
Junos Pulse (Mobile) on Android version 4.2R1 and higher. (Fixed code is listed in the "Solution" section)
Junos Pulse (Mobile) on iOS version 4.2R1 and higher. (This client is only impacted when used in FIPS mode.) (Fixed code is listed in the "Solution" section)
WebApp Secure (Fixed code is listed in the "Solution" section)
Odyssey client 5.6r5 and later
Sophos影響ありSophos UTM
Sophos Anti-Virus for VMware vShield
BlueCoat影響ありContent Analysis System 1.1.1.1 through 1.1.5.1
Malware Analysis Appliance 1.1
ProxyAV 3.5.1.1 through 3.5.1.6 (inclusive)
ProxySG 6.5.1.1 through 6.5.3.5 (inclusive)
SSL Visibility 3.7.0
CheckPoint影響なし(一部製品調査中)
Cisco影響ありCisco AnyConnect Secure Mobility Client for iOS
[CSCuo17488
Cisco Desktop Collaboration Experience DX650
Cisco Unified 7800 series IP Phones
Cisco Unified 8961 IP Phone
Cisco Unified 9951 IP Phone
Cisco Unified 9971 IP Phone
Cisco IOS XE [CSCuo19730]
Cisco Unified Communications Manager (UCM) 10.0

Cisco Universal Small Cell 5000 Series running V3.4.2.x software
Cisco Universal Small Cell 7000 Series running V3.4.2.x software
Small Cell factory recovery root filesystem V2.99.4 or later
Cisco MS200X Ethernet Access Switch
Cisco Mobility Service Engine (MSE)
Cisco TelePresence Video Communication Server (VCS) [CSCuo16472]
Cisco TelePresence Conductor
Cisco TelePresence Supervisor MSE 8050
Cisco TelePresence Server 8710, 7010
Cisco TelePresence Server on Multiparty Media 310, 320
Cisco TelePresence Server on Virtual Machine
Cisco TelePresence ISDN Gateway 8321 and 3201 Series
Cisco TelePresence Serial Gateway Series
Cisco TelePresence IP Gateway Series
Cisco WebEx Meetings Server versions 2.x [CSCuo17528]
Cisco Security Manager [CSCuo19265]
FireAMP Private Cloud virtual appliance
ArubaNetworks影響ありArubaOS 6.3.x, 6.4.x
ClearPass 6.1.x, 6.2.x, 6.3.x
IIJ(SEIL)影響なし
SEIKO(Netwiser)影響なし
Gigamon影響なし
Zabbix影響ありZP-1200, ZP-1220
FireEye影響ありEndpoint Security (HX Series)
formerly known as Mandiant for Security Operations (MSO):
Fix available on or before Friday, April 18th
Mandiant Intelligent Response 3.x and later:
Fix available on or before Friday, April 18 th
Dell影響ありSMB SRA Server
 Side Firmware 7.0.0.10-26sv and all previous 7.0 versions
 7.5.0.3-19sv and all previous 7.5 versions
E-Class SRA Server
 Software Software version 10.6.4
 Software versions 10.7.0 and 10.7.1
Citrix影響なし

6. サーバーソフトウェア

(1) Web
対象名CVE-2014-0160の影響
Microsoft(IIS)影響なし
Apache HTTP Server利用者次第で影響あり
nginx利用者次第で影響あり
Apache(mod_spdy)影響あ
IBM(WebSphere)影響なし
(2) 仮想化
対象名CVE-2014-0160の影響
XenServer影響なし
VMware影響あり
(3) Database
対象名CVE-2014-0160の影響
Oracle影響あり?(詳細未確認)
MariaDB利用者次第で影響あり
MySQL利用者次第で影響あり
PostgreSQL利用者次第で影響あり
(4) Security
対象名CVE-2014-0160の影響
TrendMicro影響なし
McAfee影響あり
Symantec影響あり
F-Secure影響あり
CSE(SecureMatrix)影響なし
Splunk影響あり
Soliton影響がある可能性(詳細未確認)
(5) その他
対象名CVE-2014-0160の影響
FileZilla Server影響あり
HP影響あり
JAL Infotec(PalletControl)影響あり
imatrix影響あり
カレンダー
<< 2014/04 >>
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30
カテゴリー
最新タイトル
プロフィール

Kango

Kango はてなダイアリープラス利用中

piyokangoの日記。備忘録。

ページビュー
801795
日記の検索