拝啓 平素は弊社サービスに格別のご高配を賜り厚く御礼申し上げます。
Codenomicon ( http://heartbleed.com )により、OpenSSLのハートビート機能に関する
深刻な脆弱性「HeartbleedBug」が発表されました。
OpenSSLは、広く使われるオープンソースの暗号ライブラリで、
ApacheやNginxといったWebサーバやSSLを用いるその他のアプリケーションにて広く使われおります。
この脆弱性の影響はSSL/TLS通信のためにOpenSSLを利用している場合に限られ
該当するOpenSSLのバージョンを利用していない場合には、特別な対応は不要です。
弊社にてご提供いたしておりますレンタルサーバサービスは
Windows ServerをベースOSとしてWebサーバにはIISを採用いたしております。
そのため、こちらの脆弱性の影響はございません事ご報告申し上げます。
Information about HeartBleed and IIS(英語)
http://blogs.technet.com/b/erezs_iis_blog/archive/2014/04/09/information-about-heartbleed-and-iis.aspx
※VirtualWebにてIIS以外のWebサーバー(Apache等)を利用されている場合は
影響を受ける場合がございます。また、Webサーバ以外でもOpenSSLを利用している場合は
影響を受ける場合がございますのでその場合は、OpenSSLのバージョンをご確認ください。
Heartbleed bug に関する詳細は以下をご参照ください。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160 CVE-2014-0160
