ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2014-04-14

オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた

| 03:00 |  オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみたを含むブックマーク

HeartBleedの影響についての情報のまとめです。(OpenSSL情報集約のページに書いていましたが量が増えてメンテナンスが大変になってきたため別記事としました。)

「影響あり」は特に記載無い限り、修正版の公開、または対応が済んでいます。随時更新・修正しています。piyokangoが勝手にまとめているだけですので、リスト掲載の情報だけを鵜呑みにせずリンク先の情報を確認してください。また掲載されていない情報があれば、@piyokangoまで教えて頂けると嬉しいです。

1. OS

対象名CVE-2014-0160の影響対象製品・バージョン
Windows影響なし
OSX影響なし
Android影響あり(修正版提供時期不明)4.1.1
iOS影響なし
BlackBerry(smartphone)影響なし
RHEL影響あり(日本語)6.5,7 Beta
CentOS影響あり 参考6.5
Fedora影響あり19,20
OpenSUSE影響あり12.2
Debian影響ありwheezy(テスト版・不安定版も対象)
Ubuntu影響あり12.04LTS,12.10,13.10
FreeBSD影響あり8〜10.0
DragonFlyBSD影響あり3.6.1
NetBSD影響あり6
Gentoo Linux影響あり
Solaris影響あり11.2
Oracle Linux影響あり6

2.クライアントソフトウェア

(1) VPN
対象名CVE-2014-0160の影響
OpenVPN影響あり
TeamViewer影響なし
SoftEther VPN影響なし
PacketiX VPN影響なし
(2) Web Browser
対象名CVE-2014-0160の影響
Internet Explorer影響なしの模様
Google Chrome製品そのものに影響はない模様
ただし、オンライン失効チェックが既定で無効化されているので
リアルタイムに失効確認が必要な場合は設定変更が必要
Mozilla Firefox影響なしの模様
Opera影響なし
(3) その他
対象名CVE-2014-0160の影響
FileZilla影響なし
FFFTP影響あり(臨時修正版リリース)
WinSCP影響あり
TeraTerm影響なし
Tor影響あり
wget影響がある可能性
curl影響がある可能性
git影響がある可能性
アルプスシステムインテグレーション影響なし
TrendMicro(パスワードマネージャ)影響あり(Mac版のみ)
FileMaker影響あり
Baidu影響あり(サーバー側)

3. オンラインサービス

(1) 海外サービス
対象名CVE-2014-0160の影響
Microsoft(Skype,Live)影響なし
Apple影響なし
Google影響あり
Tumblr影響あり
Evernote影響なし(日本語)
1password影響なし
LastPass影響あり
Mozilla影響あり
salesforce影響なし
Dropbox影響あり
GitHub影響あり
Twitter影響なし
Facebook影響あり
feedly影響なし
Linkedin影響なし
Slideshare影響なし
TOEFL影響なし
Paypal影響なしの模様
(2) Bitcoin Exchange
対象名CVE-2014-0160の影響
Blockchain影響あり
Bitstamp影響あり
Bitcurex影響なし
CampBX影響なし
(3) 国内ポータル・SNS
対象名CVE-2014-0160の影響SSLLabs Heartbleed Check証明書有効開始日
Yahoo! Japan不明OK(2014/04/13 checked)2014/02/18
楽天影響なしの模様OK(2014/04/13 Checked2012/10/02
Mixi不明OK(2014/04/13 Checked)2014/02/12
LINE不明OK(2014/04/13 Checked)2013/10/01
CyberAgent(Ameba)不明OK(2014/04/13 Checked)2013/10/21
Hatena不明OK(2014/04/13 Checked)2013/12/06
dowango(niconico)影響ありOK(2014/04/13 Checked)2012/06/11
Cookpad不明OK(2014/04/13 Checked)2014/04/09
価格.com不明OK(2014/04/13 Checked)2014/03/27
食べログ不明OK(2014/04/13 Checked)2014/01/08
Gree不明OK(2014/04/13 Checked)2011/01/27
DeNA不明OK(2014/04/13 Checked)2013/11/08
nulab影響ありOK(2014/04/13 Checked)2014/04/07
CCC(T-site)不明OK(2014/04/13 Checked)2013/09/18
LiveOn影響なし
(4) 国内金融・保険サービス
対象名CVE-2014-0160の影響SSLLabs Heartbleed Check証明書有効開始日
三菱東京UFJ銀行影響なしの模様
みずほ銀行影響なし
りそな銀行不明OK (2014/04/21 Checked)2013/09/12
三井住友銀行影響なしの模様
三井住友銀行(法人向け)影響なし
住信SBIネット銀行影響なし
野村信託銀行影響なし
大和ネクスト銀行影響なしの模様
東京スター銀行影響なし
北海道銀行影響なし
あおぞら銀行影響なし
常陽銀行影響なし
武蔵野銀行影響なし
京葉銀行影響なし
千葉銀行影響なし
千葉興業銀行影響なし
横浜銀行影響なし
京都銀行影響なし
八十二銀行影響なし
西日本シティ銀行影響なし
商工組合中央金庫影響なし(PDF)
長野県信用組合影響なし
東京信用組合影響なし
川崎信用組合影響なし
ひまわり信用金庫影響なし(PDF)
京都北都信用金庫影響なし
佐賀信用金庫影響なし
鹿児島信用金庫影響なし
野村證券影響なし
八十二証券影響なし
SBI証券影響なし
FXCMジャパン証券影響なし
セゾン投信影響なし
マネーパートナーズ影響なし
上田ハーローFX影響なし
Oricoカード影響なし
DinersClubInternational影響なし
NTT Groupカード影響なし
明治安田生命影響なし
ソニー損害保険影響なし
三井ダイレクト損害保険影響なし
セゾン自動車火災保険影響なし
アクサダイレクト影響なし
WebPay影響ありOK(2014/04/14 Checked)2013/01/29
Coiney影響ありOK(2014/04/14 Checked)2014/04/14
Moneytree影響ありOK(2014/04/13 Checked)2014/01/22
(5) その他
対象名CVE-2014-0160の影響SSLLabs Heartbleed Check証明書有効開始日
宇都宮市立図書館影響ありOK(2014/04/15 Checked)2014/03/25
J-MOTTO影響なし
アカリク影響あり
JASRAC影響なし
honto影響なし
Fujisan.co.jp影響なし
タイムズ24影響なし
宅ふぁいる便影響なし
河合塾影響があった模様
ITコーディネータ協会影響があった可能性

4. クラウドホスティングレンタルサーバー

(1) 海外サービス
対象名CVE-2014-0160の影響
Microsoft Azure影響なし
Amazon Web Service影響あり
Google Computing Service影響あり
MariaDB影響あり
Heroku影響あり
Akamai影響あり(パッチ公開前に対応)
(2) 国内サービス
対象名CVE-2014-0160の影響
GMO クラウドPlublic利用者次第で影響あり
EX-CLOUD利用者次第で影響あり
.heteml影響あり
さくらインターネット利用者次第で影響あり
網元マネージドホスティング影響あり
BIGLOBEクラウドホスティング影響あり
ニフティクラウド利用者次第で影響あり
CLARA利用者次第で影響あり
NTTコミュニケーションズ影響なし
NTT PCコミュニケーションズ影響なし
KDDI ウェブコミュニケーションズ影響あり
KAGOYA Japan影響あり

5. ネットワーク機器(LB/FW/Proxy/UTM等)

対象名CVE-2014-0160の影響影響を受ける製品
Paloalto影響なし
Barracuda影響ありBarracuda Web Filter バージョン 7.0 及び 7.1
Barracuda Message Archiver バージョン 3.5 及び 3.6
Barracuda Web Application Firewall バージョン 7.8
Barracuda Load Balancer バージョン 4.2
Barracuda Load Balancer ADC バージョン 5.0 及び 5.1
WatchGuard影響ありXTM 3, 5, 8, 800, 1500, and 2500 Series
XTM 25, XTM 26, XTM 1050, XTM 2050
Firebox T10, XTMv, WatchGuard AP
F5影響ありBIG-IP LTM 11.5.0 - 11.5.1
BIG-IP AAM 11.5.0 - 11.5.1
BIG-IP AFM 11.5.0 - 11.5.1
BIG-IP Analytics 11.5.0 - 11.5.1
BIG-IP APM 11.5.0 - 11.5.1
BIG-IP ASM 11.5.0 - 11.5.1
BIG-IP GTM 11.5.0 - 11.5.1
BIG-IP Link Controller 11.5.0 - 11.5.1
Fortinet影響ありFortiGate (FortiOS) 5.0.0 up to 5.0.6
FortiAuthenticator 3.x
FortiMail 4.3.x and 5.x
FortiVoice models 200D, 200D-T and VM
FortiRecorder
FortiADC D-Series models 1500D, 2000D and 4000D
FortiADC E-Series 3.x
Coyote Point Equalizer GX / LX 10.x
FortiDDoS 4.x
FortiDNS
AscenLink v7.0 and v7.1-B5599
JuniperNetworks影響あり(要Login)Junos OS 13.3R1 (Fixed code is listed in the "Solution" section)
SSL VPN (IVEOS) 7.4r1 and later, and SSL VPN (IVEOS) 8.0r1 and later (Fixed code is listed in the "Solution" section)
UAC 4.4r1 and later, and UAC 5.0r1 and later (Fixed code is listed in the "Solution" section)
Junos Pulse (Desktop) 5.0r1 and later, and Junos Pulse (Desktop) 4.0r5 and later (Fixed code is listed in the "Solution" section)
Network Connect (windows only) version 7.4R5 to 7.4R9.1 & 8.0R1 to 8.0R3.1. (This client is only impacted when used in FIPS mode.) (Fixed code is listed in the "Solution" section)
Junos Pulse (Mobile) on Android version 4.2R1 and higher. (Fixed code is listed in the "Solution" section)
Junos Pulse (Mobile) on iOS version 4.2R1 and higher. (This client is only impacted when used in FIPS mode.) (Fixed code is listed in the "Solution" section)
WebApp Secure (Fixed code is listed in the "Solution" section)
Odyssey client 5.6r5 and later
Sophos影響あり(日本語)Sophos UTM
Sophos Anti-Virus for VMware vShield
BlueCoat影響ありContent Analysis System 1.1.1.1 through 1.1.5.1
Malware Analysis Appliance 1.1
ProxyAV 3.5.1.1 through 3.5.1.6 (inclusive)
ProxySG 6.5.1.1 through 6.5.3.5 (inclusive)
SSL Visibility 3.7.0
CheckPoint影響なし(一部製品調査中)
Cisco影響あり(日本語)Cisco AnyConnect Secure Mobility Client for iOS
[CSCuo17488
Cisco Desktop Collaboration Experience DX650
Cisco Unified 7800 series IP Phones
Cisco Unified 8961 IP Phone
Cisco Unified 9951 IP Phone
Cisco Unified 9971 IP Phone
Cisco IOS XE [CSCuo19730]
Cisco Unified Communications Manager (UCM) 10.0

Cisco Universal Small Cell 5000 Series running V3.4.2.x software
Cisco Universal Small Cell 7000 Series running V3.4.2.x software
Small Cell factory recovery root filesystem V2.99.4 or later
Cisco MS200X Ethernet Access Switch
Cisco Mobility Service Engine (MSE)
Cisco TelePresence Video Communication Server (VCS) [CSCuo16472]
Cisco TelePresence Conductor
Cisco TelePresence Supervisor MSE 8050
Cisco TelePresence Server 8710, 7010
Cisco TelePresence Server on Multiparty Media 310, 320
Cisco TelePresence Server on Virtual Machine
Cisco TelePresence ISDN Gateway 8321 and 3201 Series
Cisco TelePresence Serial Gateway Series
Cisco TelePresence IP Gateway Series
Cisco WebEx Meetings Server versions 2.x [CSCuo17528]
Cisco Security Manager [CSCuo19265]
FireAMP Private Cloud virtual appliance
ArubaNetworks影響ありArubaOS 6.3.x, 6.4.x
ClearPass 6.1.x, 6.2.x, 6.3.x
IIJ(SEIL)影響なし
SEIKO(Netwiser)影響なし
Gigamon影響なし
Zabbix影響ありZP-1200, ZP-1220
FireEye影響ありEndpoint Security (HX Series)
formerly known as Mandiant for Security Operations (MSO):
Fix available on or before Friday, April 18th
Mandiant Intelligent Response 3.x and later:
Fix available on or before Friday, April 18 th
Dell影響ありSMB SRA Server
 Side Firmware 7.0.0.10-26sv and all previous 7.0 versions
 7.5.0.3-19sv and all previous 7.5 versions
E-Class SRA Server
 Software Software version 10.6.4
 Software versions 10.7.0 and 10.7.1
Citrix影響なし
トライポッドワークス影響なし
Imperva影響ありSecureSphere Version 10.5, and ThreatRadar services
OPENスクエア影響ありLoadMaster
(ファームウェアVer7.0-12aの場合)
ノイアンドコンピューティング影響ありEMX-05A
EMX-05S
EMX-05VA
EUG-01
STELLAR CRAFT影響なし
ヤマハ影響なし
富士通影響なし
QNAP影響ありQTS versions 4.0 and 4.1

6. サーバーソフトウェア

(1) Web
対象名CVE-2014-0160の影響
Microsoft(IIS)影響なし
Apache HTTP Server利用者次第で影響あり
nginx利用者次第で影響あり
Apache(mod_spdy)影響あ
IBM(WebSphere)影響なし
NEC(WebOTX)影響なし
(2) 仮想化
対象名CVE-2014-0160の影響
XenServer影響なし
VMware影響あり
(3) Database
対象名CVE-2014-0160の影響
Oracle影響なし
MariaDB利用者次第で影響あり
MySQL利用者次第で影響あり
関連製品で影響を受ける製品が存在する。
PostgreSQL利用者次第で影響あり
(4) Security・認証
対象名CVE-2014-0160の影響影響を受ける製品
TrendMicro影響なし
McAfee影響ありePO - ePolicy Orchestrator
NGFW – Next Generation Firewall (Stonesoft)
MFE – McAfee Firewall Enterprise
SIEM – McAfee Security Information and Event Management (SIEM) / Nitro
MEG - McAfee Email Gateway
MWG – McAfee Web Gateway
SaaS Email – SaaS Email Protection Service
SaaS Web – SaaS Web Protection Service
MSME - McAfee Security for Microsoft Exchange
MSMS - McAfee Security for Microsoft Sharepoint
MSLD - McAfee Security for Lotus Domino
MSDW - McAfee Security for Lotus Domino on Windows
Others to be announced as more information is available
Symantec影響あり(日本語)製品別詳細情報はこちら
SEPM 12.1 RU2 to SEPM 12.1 RU4 MP1 (inclusive)
Endpoint Protection Manager (EPM)
NetBackup Appliance2.6 2.6.0.1
NetBackup/NetBackup Appliance 7.6 7.6.0.1
F-Secure影響あり[影響のある製品]
サーバセキュリティ、および、メールとサーバセキュリティ 10.x - 11
PSB サーバセキュリティ、および、PSB Emailサーバセキュリティ 10.00
F-Secure Messaing Secure Gateway 7.5
Protection Service for Email 7.5
F-Secure Kry
F-Secure Freedom
Loki
[影響のあるプラットフォーム]
Safe Avenue
Safe Search
Safe Profile
Anti-Theft Portal
CSE(SecureMatrix)影響なし
Splunk影響ありSPL-82696: Splunk 6.0.0, 6.0.1, 6.0.2
SPL-78823: Splunk 6.0.0, 6.0.1, 6.0.2
Soliton影響ありInfoTrace PLUS V3.2.7以降(データベースモードの場合)
NetAttest EPS V4.6.0〜V4.6.4
Smart BigCache V1.0.1
Soliton SecureGateway V1.0.0〜V1.0.1
Tally-WariZen V1.0.0〜V1.0.1
(修正版提供時期についてはサポートサイトを参照)
Kaspersky影響ありKaspersky Security Center 10 Maintenance Release 1 (バージョン: 10.1.249)
Kaspersky Security Center 10 (バージョン: 10.0.3361)
pfSense影響ありpfSense 2.1〜2.1.1
STELLAR CRAFT利用者次第で影響ありEnterpras StdがOS付属のOpenSSLを利用
(5) その他
対象名CVE-2014-0160の影響
FileZilla Server影響あり
FileMaker Server影響あり
HP影響あり
JAL Infotec(PalletControl)影響あり
imatrix影響あり
Oracle(Oracle E-Business Suite)影響がある可能性
NEC(CLUSTERPRO)利用者次第で影響あり
日立(オープンミドルウェア製品)影響なし
サイボウズ影響あり
HULFT影響なし

謝辞

このリストは次の皆様の情報を元に修正・追加を行っています。ありがとうございます!

  • 掲載先URLの誤りをご指摘頂いた@MasafumiNegishiさん
  • TYPOについてご指摘頂いた@kensukesanさん
  • Soliton製品について詳細な情報をご連絡頂いた@shokoarakiさん
  • 金融関係他多くの未記載情報について情報を頂いた@tkykogwさん