TLS 実装の脆弱性 (ROBOT) について、SECUREMATRIX への影響はありますか。
SECUREMATRIX では、 Java の暗号化ライブラリ(JSSE = Java Secure Socket Extension)を使用して SSL/TLS 接続を実現しています。そのため、CWE-203 内の 脆弱性の中で SECUREMATRIX は、「CVE-2012-5081」 に該当する可能性があります。
対策につきましては下記をご参照ください。
XP000356- TLS 実装の脆弱性 (ROBOT) について