情報漏洩防止
ソリューション秘文

2013年6月17日　サポート情報　重要なお知らせ

秘文 ICを使用して秘文フォーマットされたリムーバブルメディアにおける脆弱性 [脆弱性ID：HS13-013 重要度：AA]

ご使用いただいております秘文製品において、下記に示す脆弱性があります。ご確認くださいますようお願いします。

[略称説明]
本資料では、下記のとおり略称を使用しています。

製品名	略称
秘文AE Information Cypher	秘文 IC

1．脆弱性の内容

秘文 ICを使用して秘文フォーマットされたリムーバブルメディアに、異なる組織鍵を持つ秘文 ICがインストールされたPCで参照できてしまう脆弱性が存在します。下記「3．対象製品」に示すバージョンで秘文フォーマットされたリムーバブルメディアが該当しますので、下記「2．対応策」の実施をお願いいたします。

2．対応策

秘文フォーマットされたリムーバブルメディアに対して、下記いずれかの対応策を実施していただくようお願いいたします。
- 「4．対策版の提供」に示すバージョンにアップグレードしたあとに、秘文フォーマットされたリムーバブルメディアを再度秘文フォーマットする。
- 秘文フォーマットされたリムーバブルメディアをPCに接続した状態で、「秘文フォーマットされたリムーバブルメディアのセキュリティ強化ツール」^(※1)を実行する。

※1：「秘文フォーマットされたリムーバブルメディアのセキュリティ強化ツール」について
- @Service24をご契約されているお客さま
  @Service24からダウンロードしてください。
- @Service24をご契約されていないお客さま
  「5．お問い合わせ先」にお問い合わせください。

3．対象製品

製品名	バージョン
秘文AE Information Cypher	06-04～06-04-/A 06-04 UPDATE02 06-05～06-05-/E 06-05 UPDATE01～06-05 UPDATE12 06-06～06-06-/F 06-06 UPDATE03～06-06 UPDATE17 06-07～06-07-/E 06-07 UPDATE01～06-07 UPDATE24 07-00～07-00-/C 07-00 UPDATE01～07-00 UPDATE24 07-01～07-01-/E 07-01 UPDATE01～07-01 UPDATE21 07-50～07-50-/D 07-50 UPDATE02～07-50 UPDATE17 07-51～07-51-/B 07-51 UPDATE01～07-51 UPDATE10 07-60～07-60-/E 07-60 UPDATE02～07-60 UPDATE09 07-80～07-80-/F 07-80 UPDATE01～07-80 UPDATE13 08-00 08-01～08-01-/I 08-01 UPDATE01～08-01 UPDATE13 08-02～08-02-/F 08-02 UPDATE02～08-02 UPDATE11 09-00-/A～09-00-/E 09-00 UPDATE02～09-00 UPDATE09 09-10～09-10-/D 09-10 UPDATE03～09-10 UPDATE08
HIBUN Advanced Edition - English version Information Cypher	07-01～07-01-/C 07-01 UPDATE02～07-01 UPDATE04 08-01～08-01-/B 08-01 UPDATE02 09-00～09-00-/A 09-00 UPDATE01 09-10～09-10-/A

製品名

バージョン

秘文AE Information Cypher

06-04～06-04-/A
06-04 UPDATE02
06-05～06-05-/E
06-05 UPDATE01～06-05 UPDATE12
06-06～06-06-/F
06-06 UPDATE03～06-06 UPDATE17
06-07～06-07-/E
06-07 UPDATE01～06-07 UPDATE24
07-00～07-00-/C
07-00 UPDATE01～07-00 UPDATE24
07-01～07-01-/E
07-01 UPDATE01～07-01 UPDATE21
07-50～07-50-/D
07-50 UPDATE02～07-50 UPDATE17
07-51～07-51-/B
07-51 UPDATE01～07-51 UPDATE10
07-60～07-60-/E
07-60 UPDATE02～07-60 UPDATE09
07-80～07-80-/F
07-80 UPDATE01～07-80 UPDATE13
08-00
08-01～08-01-/I
08-01 UPDATE01～08-01 UPDATE13
08-02～08-02-/F
08-02 UPDATE02～08-02 UPDATE11
09-00-/A～09-00-/E
09-00 UPDATE02～09-00 UPDATE09
09-10～09-10-/D
09-10 UPDATE03～09-10 UPDATE08

HIBUN Advanced Edition - English version Information Cypher

07-01～07-01-/C
07-01 UPDATE02～07-01 UPDATE04
08-01～08-01-/B
08-01 UPDATE02
09-00～09-00-/A
09-00 UPDATE01
09-10～09-10-/A

4．対策版の提供

製品名	バージョン
秘文AE Information Cypher	09-00 UPDATE10 (2012年11月30日出荷済み) 09-10 UPDATE10 (2011年10月20日出荷済み) 09-50 (2011年6月30日出荷済み)
HIBUN Advanced Edition - English version Information Cypher	09-10-/B (2012年3月16日出荷済み) 09-10 UPDATE10 (2012年3月16日出荷済み)

5．お問い合わせ先

本件に関するお問い合わせ先
E-mail: hibun-desk@hitachi-solutions.com
※なお、当社@Service24保守サポートをご契約のお客さまは、@Service24をご利用下さい。
@Service24：https://service24.hitachi-solutions.co.jp/