OpenSSL Heartbleed 脆弱性について

投稿日時 2014/4/8 13:34:00 | トピック: お知らせ

平素はNineStarsをご利用頂きまして、誠に有難う御座います。

「OpenSSL」のSSL/TLS暗号化ライブラリ、のバージョン1.0.1/1.0.2系に、秘密鍵などの漏洩につながる恐れのある深刻な脆弱性(CVE-2014-0160)が発見されました。

弊社サーバにつきまして調査しましたが、対象のバージョンを使用しておりませんでしたので影響はございませんでした。



SSLの脆弱性の検査サイト
https://www.ssllabs.com/ssltest/index.html

上記サイトでHeartbleedの判定ができます。
F判定が出た場合はサイトの設定に問題があります。

A判定の場合、現在はパッチが当たっている状態ですが過去2年間において情報が漏洩している可能性があるため、CSRの変更およびログイン情報の変更などの対策が求められますのでご注意ください。

弊社にて脆弱性の調査・アドバイス等行っておりますのでご相談ください。


今後とも宜しく御願い申し上げます。


株式会社ナインスターズにて更に多くのニュース記事をよむことができます
https://www.ninestars.co.jp

このニュース記事が掲載されているURL:
https://www.ninestars.co.jp/article.php?storyid=72