お知らせ : OpenSSL Heartbleed 脆弱性について
平素はNineStarsをご利用頂きまして、誠に有難う御座います。
「OpenSSL」のSSL/TLS暗号化ライブラリ、のバージョン1.0.1/1.0.2系に、秘密鍵などの漏洩につながる恐れのある深刻な脆弱性(CVE-2014-0160)が発見されました。
弊社サーバにつきまして調査しましたが、対象のバージョンを使用しておりませんでしたので影響はございませんでした。
SSLの脆弱性の検査サイト
https://www.ssllabs.com/ssltest/index.html
上記サイトでHeartbleedの判定ができます。
F判定が出た場合はサイトの設定に問題があります。
A判定の場合、現在はパッチが当たっている状態ですが過去2年間において情報が漏洩している可能性があるため、CSRの変更およびログイン情報の変更などの対策が求められますのでご注意ください。
弊社にて脆弱性の調査・アドバイス等行っておりますのでご相談ください。
今後とも宜しく御願い申し上げます。
投稿された内容の著作権はコメントの投稿者に帰属します。