2014年12月19日、NTP daemon(ntpd)における深刻な脆弱性が発見され(http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007352.html)、弊社製品につきましても影響を受ける可能性があることが判明いたしましたので、ご案内申し上げます。
影響を受ける可能性があるバラクーダネットワークス製品は以下のとおりとなります。
Link Balancer
SSL VPN
他バラクーダネットワークス製品については、影響はございません。
本脆弱性に対する対応について
各製品とも、脆弱性に対する修正版ファームウェアをリリース済みです。
修正済みファームウェア情報(2015年1月5日更新)
Link Balancer
修正バージョン2.5.2.003が既にリリース済みとなっております。リリースノートは以下のとおりです。
http://updates.cudasvc.com/cgi-bin/view_release_notes.cgitype=bwbware&version=2.5.2.003&platform=2
SSL VPN
修正バージョン2.6.1.4がベータバージョンとしてリリースされております。リリースノートは以下のとおりです。
http://updates.cudasvc.com/cgi-bin/view_release_notes.cgi?type=bvsware&platform=2&version=2.6.1.4
ご利用にあたっては、事前に現在利用中のファームウェアを最新版にアップデート頂く必要がございます。
※利用中のファームウェアを最新バージョンにアップデートしても、ベータバージョンに2.6.1.4が表示されない場合は、契約されている技術問い合わせ窓口(代理店もしくは弊社テクニカルサポート)までご連絡下さい。
本件に関するご質問につきましては、jpinfo@barracuda.comまでお問い合わせください。
本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』1月5日付の記事の転載です。