FAQを参照する
Windows更新プログラムKB2661254を適用した環境, またはWindows 8, Windows Server 2012で弊社製品のネットワークインターフェイスを使用する際の注意事項 (2012年08月公開)
Windows更新プログラムKB2661254を適用した環境、またはWindows 8、Windows Server 2012において、
弊社製品(Network Management Card EX/EM,Rack PDU,Rack ATS,NetBotz 200) の
ネットワークインターフェイスを使用する場合の注意事項について説明しています。
【背景】
マイクロソフト社は、2012年8月14日にリリースした更新プログラムKB2661254において、
1024ビット未満の暗号化キーへの対応を終了しました。
長さが1024ビット未満のキーは、コンピュータの処理能力を利用して秘密キーを導き出す、
ブルートフォース方式の攻撃に対し脆弱であると言われています。
この更新プログラム適用後は、1024ビット未満のキーは無効になります。
また、Windows 8およびWindows Server 2012はこの更新プログラムが適用されませんが、
長さが 1024 ビット未満のRSA キーをブロックする機能が当初より搭載されております。
【問題】
Windows更新プログラムKB2661254を適用した環境、またはWindows 8およびWindows Server 2012のマシンから、
暗号化キーの長さが1024ビット未満の仕様のシュナイダーエレクトリック社製品に対し HTTPSによるWEBインタフェースへのアクセスができません。
【該当製品】
以下の製品が該当します。全てのファームウェアバージョン(AOSバージョンが1.x、2.x、3.xのいずれか)が対象です。
いずれも初期設定はHTTPモードのため影響を受けませんが、HTTPSモードの設定を有効にした場合のみ影響します。
- AP9617 Network Management Card EX
- AP9619 Network Management Card EM
- AP78XX, AP79XX Rack PDU
- AP77XX Rack ATS
- AP9320, AP9340, NetBotz 200 Environmental Products
* AP9630J/AP9631J Network Management Card 2は対象外です。
【原因】
Network Management Cardベースの製品は安全なWEBアクセスのためにSSLをサポートしています。
上記の該当製品でHTTPSモードを使用してWEBインターフェイスへアクセス行う場合、
ファームウェアバージョンに関わらず、自動生成した自己署名式の768ビットSSLキーがデフォルトで使用されます。
【回避策】
1. 更新プログラムKB2661254を適用していないWindows、ならびにWindows 8およびWindows Server 2012以外のOSのマシンからアクセスを行ってください。
2. 上記1.が用意できない、更新プログラムKB 2661254が適用された環境、または Windows 8、Windows Server 2012から
HTTPSモードを有効にした上記製品を利用する場合は、
1024ビットのSSLキーを使用してください。1024ビットのSSLキーを作成するには、APC Security Wizardツールを使用します。
公開先:APC 日本
このFAQはお役に立ちましたか?
